Почти максимальная угроза В открытом ERP-комплексе Apache OFBiz выявлена критическая уязвимость, набравшая почти максимальный балл по шкале угроз CVSS – 9,8 из 10. Уязвимость<

ы в танки, в которой якобы можно получать награды в криптовалюте. С его помощью они эксплуатировали уязвимость нулевого дня в браузере Google Chrome, позволяющую заражать устройства и красть уч

9,8 баллов угрозы безопасности Критическая уязвимость в Kubernetes Image Builder открывает злоумышленникам доступ к узлам виртуализации

атрагивает фреймворк Transparency, Consent, and Control (TCC), отвечающий за настройки приватности. Уязвимость оказалась достаточно серьезной, чтобы присвоить ей собственное название – HM Surf.

Популярный и уязвимый Уязвимость в программных файловых серверах Rejetto HTTP File Server позволяет запускать любые

Критическая уязвимость Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражен

одна из государственных организаций стран СНГ. С его помощью атакующие пытались проэксплуатировать уязвимость CVE-2024-37383 в почтовом клиенте Roundcube Webmail. Об этом CNews сообщили предст

«Убийца» Telegram под угрозой В популярном мессенджере Zangi нашли серьезную уязвимость из-за которой мессенджером пользоваться опасно для личных данных пользователей. Об

гирования UserGate. – В процессе исследования приложения Zangi наши эксперты обнаружили критическую уязвимость, которая позволяет расшифровать сообщения в групповых чатах, групповые и личные зв

писание уязвимостей, добавляет он. Если другой исследователь или хакер создаст и опубликует рабочий эксплойт, то может произойти массовая эксплуатация - как это уже случалось с другими CVE Dray

ровать все уязвимости по одному активу, а для отдельных уязвимостей создавать одну задачу на каждую уязвимость по всем активам, где она обнаружена, и т.д. В создаваемых задачах по устранению пр

Эксперт Positive Technologies Айнур Акчурин обнаружил опасные уязвимости в платформе MasterSCADA 4D. Это решение предназначено для разработки систем автоматизации и диспетчеризации технологических процессов во всех отраслях промышленности. На базе MasterS

ры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Ленинградской и Волгоградской областей, Сбербанка, VK, «Т-Банка», группы компани

плуатация уязвимостей. На эту категорию пришлось 11% подтвержденных инцидентов. Часто сегменты АСУ ТП имеют веб-интерфейс, доступный из интернета, и злоумышленники могут попытаться проэксплуатировать уязвимость в нем. В практике центра исследования киберугроз Solar 4RAYS недавно был такой случай: группировка Lifting Zmiy использовала изъяны в безопасности доступного из интернета промышленно

По данным центра исследования киберугроз Solar 4RAYS за первое полугодие 2024 г., 43% хакерских проникновений в инфраструктуру компаний происходили через уязвимости в корпоративных приложениях. Эксперты ГК «Солар» рекомендуют компаниям использовать принципы безопасной разработки ПО для минимизации рисков информационной безопасности, а также пров

ровать все уязвимости по одному активу, а для отдельных уязвимостей создавать одну задачу на каждую уязвимость по всем активам где она обнаружена и т.д. В создаваемых задачах по устранению пред

обхода авторизации в программной оболочке устройств и, соответственно, зайти в управляющую консоль. Уязвимость, получившая индекс CVE-2024-3080, оценивается в 9,8 балла из 10 возможных по шкале

густа, спустя несколько дней после выпуска версии 128.0.6613.84, где ошибка была исправлена. Данная уязвимость позволяет атакующему захватить управление над рендерером браузера жертвы в случае

Вошли туда, пройдем и дальше Одна из китайских хакерских групп активно использовала уязвимость в маршрутизаторах Cisco еще до того, как о ней узнал сам вендор. Уязвимость

етень, в котором сообщает об обнаружении уязвимости в драйверах своих графических процессоров Mali. Уязвимость CVE-2024-4610, относящаяся к категории use-after-free (ненадлежащее использование

Новая уязвимость Команда Google CVR обнаружила уязвимости в библиотеке изображений Kakadu, которая

Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Это решение с открытым исходным кодом применяют для дистанционного и очного обучения в школах и вузах, на

еграции с шорт-кодами WordPress и затрагивает версии продукта до 4.6.12 включительно. По шкале CVSS уязвимость CVE-2024-6386 получила оценку 9,9 из 10 баллов. Плагин WPML используется для созда

не будет исправлять критические уязвимости в своих старых роутерах CVE-2024-41622 - эта критическая уязвимость с оценкой CVSS v3 9.8 позволяет удаленно выполнять команды через параметр tomograp

альный HTTP-запрос со встроенным вредоносным документом в формате XML. DC Studio / Фотобанк Freepik Уязвимость в Oracle WebLogic Server, которой уже семь лет, активно эксплуатируется китайскими

Большинство российских видеохостингов испытывают проблемы в области информационной безопасности. Согласно данным последнего анализа специалистов «Информзащиты», 75% платформ имеют серьезные уязвимости и подвержены разным видам атак. Согласно данным исследования, уязвимости встречаются в разных частях систем информационной безопасности видеохостингов. Так, проблемы были выяв

истемы техподдержки на сайтах на платформе WordPress. Об этом CNews сообщили представители Bi.Zone. Уязвимость затрагивает все версии плагина до 2.8.6 включительно, по шкале CVSS она получила о

Многонулевой день Все популярные браузеры под macOS и Linux содержат древнюю уязвимость, которая позволяет взламывать чужие сети с помощью специально созданных вредоносны

В Windows найдена новая уязвимость Компания Microsoft предупредила пользователей о критической уязвимости TCP/IP, кот

ыпустила кумулятивный патч к 17 уязвимостям в своих продуктах. Исправлена, в том числе, критическая уязвимость, которая позволяла злоумышленникам обходить аутентификацию и полностью скомпромети

Новая уязвимость Исследователи из Truffle Security обнаружили в GitHub уязвимость, которая д

«Старые» Ryzen останутся без патчей от SinkClose AMD не планирует закрывать опасную уязвимость, недавно обнаруженную в ряде моделей процессоров, выпущенных компанией, пишет Tom’

Уязвимость в процессорах «дочки» Alibaba В популярных китайских процессорах обнаружена опасная уязвимость. С ее помощью злоумышленники могут получить права администратора на целевом устрой

ого университета Граца (Австрия) продемонстрировали новый тип атаки на ядро Linux, при котором одна уязвимость конвертируется в другую и открывает возможность для повышения привилегий или выход

Троянские видео Уязвимость нулевого дня в мессенджере Telegram обеспечила возможность зломышленникам рассылат

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении российской платформы для автоматизации бизнеса BPMSoft. Уязвим

что привело к массовым атакам с использованием шифровальщиков, а также APT-группировки, применявшие уязвимость в кампаниях по кибершпионажу. В результате эксплуатации критически опасной уязвимо

SafeERP CS EM. Разработка компании «Газинформсервис» автоматически анализирует состояние безопасности кода «1С», Python, SQLScript, JavaScript и других языков программирования, обнаруживая и устраняя уязвимости. Компании «Газинформсервис» и «Ред Софт» подтвердили совместимость продуктов SafeERP CS EM и «Ред ОС 8». Данная совместимость поможет защитить бизнес от непредвиденных рисков. Модуль

ения Множественные группировки злоумышленников принялись активно эксплуатировать недавно выявленную уязвимость в языке PHP для распространения троянцев, криптомайнеров и расширения DDoS-ботнето

а охватывает мобильные приложения, сайты и инфраструктуру «Ситидрайва». Вознаграждение за найденную уязвимость будет зависеть от того, насколько она влияет на работу сервиса, а также на конфиде