Статьи с тегом: уязвимости
Ivanti выпустила важное обновление безопасности, убедитесь, что вы защищены
Компания Ivanti исправила четыре критические уязвимости, которые могут позволить злоумышленникам получить удаленный доступ к системам, поэтому пользователям рекомендуется немедленно установить обновления.
Microsoft обнаружила пять потенциально опасных атак против своего собственного программного обеспечения
Microsoft исправила пять уязвимостей в драйвере Paragon Partition Manager, которые могли быть использованы хакерами для повышения привилегий и распространения вымогательского ПО; пользователям рекомендуется немедленно обновить программное обеспечение.
Группа безопасности CPAN от Perl теперь является CNA и может присваивать CVE
Группа безопасности CPAN, отвечающая за безопасность экосистемы Perl, получила статус CVE Numbering Authority (CNA), что позволит ей назначать и управлять идентификаторами уязвимостей для языка Perl и его модулей.
Телефон студента из Сербии взломан с помощью уязвимости Cellebrite
Amnesty International обнаружила, что сербские власти использовали уязвимости Cellebrite для взлома телефона студента-активиста, что свидетельствует о продолжающейся кампании слежки за гражданами.
Продажа нулевого дня для Android компанией Cellebrite использовалась для взлома телефона сербского студента
Международная амнистия обвинила сербские власти в использовании эксплойтов Cellebrite для взлома телефона студента, критикующего правительство.
Параллеls Desktop: выявлены тревожные уязвимости безопасности для пользователей Mac
Исследователь обнаружил серьезные уязвимости в Parallels Desktop, которые могут позволить злоумышленникам получить доступ к системе с правами администратора. Он опубликовал эксплойты, чтобы побудить разработчиков исправить проблему.
OpenWrt представляет бесперебойный маршрутизатор с открытым исходным кодом для хакеров, ориентированный на безопасность и обещающий «никогда не быть заблокированным»
Новый беспроводной роутер OpenWrt One с поддержкой Wi-Fi 6 предлагает безопасное и гибкое решение для тех, кто ценит контроль над своим сетевым оборудованием.
Zyxel отказывается исправлять уязвимости безопасности в старых роутерах
Zyxel подтвердила наличие двух опасных уязвимостей в своих устаревших маршрутизаторах, которые уже не поддерживаются и активно используются хакерами. Пользователям рекомендуется срочно заменить эти устройства на более новые модели.
Microsoft устранила ряд серьезных проблем с безопасностью, обновитесь немедленно
Microsoft исправила четыре опасных уязвимости, две из которых уже использовались хакерами, поэтому немедленно установите обновление Patch Tuesday.
Китайские хакеры, связанные с правительством, пойманы на организации опасной атаки с вымогательством.
Китайские государственные хакеры впервые запустили ransomware против азиатской IT-компании, что может быть отвлекающим маневром для скрытия шпионской операции.
Проблема ботнетов в IoT выросла на 500%: три шага, которые администраторы должны предпринять прямо сейчас
Рост числа подключенных устройств привел к увеличению активности ботнетов на 500%, что создает серьезную угрозу для кибербезопасности корпоративных сетей.
Google убирает SMS-аутентификацию в Gmail, заменяя ее QR-кодами
Google переходит на QR-коды для аутентификации Gmail, чтобы повысить безопасность и бороться с мошенничеством, связанным с SMS-сообщениями.
Три тактики для создания более безопасной цепочки поставок
Искусственный интеллект может революционизировать управление цепочками поставок, но для защиты от киберугроз и сохранения доверия клиентов компании должны внедрить программы безопасности.
Устранение «слепых зон» цепочки поставок программного обеспечения, которые подвергают организации государственного сектора риску
IT-лидеры общественного сектора должны принять меры по обеспечению безопасности цепочки поставок ПО, так как атаки на уязвимости поставщиков растут и могут привести к финансовым потерям, утечке данных и репутационному ущербу.
Уязвимости OpenSSH могут представлять огромную угрозу для предприятий по всему миру
В OpenSSH обнаружены две серьезные уязвимости, позволяющие проводить атаки MitM и DoS, поэтому пользователям dringend рекомендуется обновить до версии 9.9p2.
Сбои в обновлении Windows 11: Проблемы с проводником файлов
Новейшее обновление Windows 11 (KB5051987) вызвало серьезные проблемы у пользователей, включая сбои File Explorer, невозможность сохранения файлов и установки приложений.
Ферма файлов cookie для отслеживания ради прибыли: отчет утверждает, что reCAPTCHA заставила людей потратить 819 миллионов часов впустую, а Google заработала миллиарды.
Исследование показало, что популярные тесты reCAPTCHA неэффективны в борьбе с ботами и тратят миллионы часов времени пользователей, предлагая в качестве альтернативы "невидимые вызовы".
Крупнейший взлом данных в канун Рождества: утечка 14 миллионов записей о доставке, угрожающая покупателям
Данные 14 миллионов клиентов международной платформы доставки Hipshipper оказались открытыми в интернете, что ставит их под угрозу кражи личных данных и фишинговых атак.
Microsoft будет платить вам еще больше за обнаружение уязвимостей в Copilot
Microsoft повысила награду за выявление умеренных уязвимостей до 5000 долларов, включив AI-системы Copilot в программу вознаграждений и расширив стимулы для исследователей безопасности.
Применение подхода Цифровой Интеграции для обеспечения соответствия директиве NIS2
NIS2, вступающий в силу в конце 2024 года, существенно расширяет требования по кибербезопасности для широкого спектра организаций с серьезными финансовыми санкциями за несоответствие. Подготовьтесь с помощью концепции Cyber Fusion для эффективного обмена информацией и управления рисками.
Microsoft исправил уязвимость в Power Pages и предупреждает пользователей быть бдительными
Microsoft исправила критическую уязвимость в Power Pages, которая позволяла злоумышленникам получить несанкционированный доступ к сайтам пользователей. Компания предупреждает о возможных последствиях и рекомендует пользователям быть бдительными.
Программное обеспечение для шантажа Ghost поразило компании более чем в 70 странах, предупреждают ФБР и ЦИСА
ФБР и CISA предупредили о активности группировок, использующих шифровальщик Ghost, которые атакуют критическую инфраструктуру и правительственные учреждения через уязвимые конечные точки. Лучшая защита — своевременное обновление программного обеспечения.
Intel критикует Nvidia и AMD, утверждая, что гиганты чипостроения имеют множество серьезных уязвимостей безопасности
Intel опубликовал шестой ежегодный отчет о безопасности продуктов, подчеркивая свои успехи в обнаружении уязвимостей и критикуя AMD и Nvidia за серьезные проблемы с безопасностью. По данным Intel, у конкурентов выявлены значительные недостатки в обеспечении защиты, что делает продукты Intel более надежными на рынке.
Началась чистка данных Дональда Трампа
Федеральные сайты США подвергаются чистке данных: ключевые ресурсы по экологии и общественному здравоохранению исчезают, включая данные CDC. Data.CDC.gov временно недоступен из-за новых указов администрации Трампа, что вызывает беспокойство у исследователей и активистов.
Как бороться с вымогательством, основанным на экспорте данных
Группы рансомвар, такие как BianLian, теперь предпочитают кражу данных с последующей экзфилтрацией для вымогательства, что значительно увеличивает их доход и оказывает давление на организации и отдельных сотрудников. Организациям необходимо закрыть все уязвимости и обеспечить полную видимость всех устройств для предотвращения таких атак.
Зловредный шифровальщик Ghost продолжает заражать критическую инфраструктуру, предупреждают власти
ФБР и Агентство кибербезопасности США предупреждают о продолжении активности вируса-вымогателя Ghost, который атакует непатченные системы по всему миру; защититься можно через своевременное обновление и базовые меры безопасности.
NIS2: GDPR кибербезопасности
Только 30% стран ЕС внедрили Директиву о сетевой и информационной безопасности (NIS2), несмотря на срок действия до октября 2024 года, что ставит бизнесы под риск штрафов и угрозу безопасности. Несмотря на то, что NIS2 не является обязательным для Великобритании, британским компаниям следует соблюдать его требования для защиты от кибератак и соответствия будущим законодательствам ЕС.
Маршрутизаторы Juniper Session Smart имеют критическую уязвимость, поэтому немедленно установите исправление.
Компания Juniper Networks обнаружила критическую уязвимость CVE-2025-21589 в устройствах Session Smart Routers, которая позволяет полностью захватить управление устройствами. Выпущены исправления для уязвимых версий программного обеспечения — обновитесь немедленно!
Пять глаз опубликовали новые рекомендации по защите сетевых угроз Приводим исправленную версию без иероглифов: Пять глаз выпустили свежие рекомендации по безопасности сетевых краевых устройств
Альянс Five Eyes опубликовал новые рекомендации по кибербезопасности для производителей устройств краевой сети, включая маршрутизаторы и IoT-устройства, с целью улучшить защиту от злонамеренных атак и облегчить выявление угроз.
Компания Palo Alto предупреждает о выявлении нового крупного взлома брандмауэра
Компания Palo Alto Networks предупреждает о продолжительной атаке, использующей три уязвимости PAN-OS для скачивания конфигурационных и чувствительных данных. Срочно обновите свои системы до последних патчей для защиты от этих угроз!