Статьи с тегом: уязвимость
Судья приостановил массовое увольнение сотрудников службы защиты прав потребителей.
Суд заблокировал массовые увольнения в Бюро финансовой защиты потребителей (CFPB), сохранив около 1500 рабочих мест. Решение принято на фоне опасений о нарушении судебного приказа и угрозе конфиденциальности данных миллионов американцев. Узнайте, как это повлияет на защиту ваших финансовых прав.
iOS 18.4.1 устраняет две уязвимости безопасности iPhone, которые использовались в «чрезвычайно изощренных» атаках.
Apple выпустила срочные обновления безопасности для iOS, iPadOS, macOS, tvOS и visionOS, устраняющие уязвимости, которые могли быть использованы злоумышленниками для выполнения вредоносного кода. Обновите свои устройства как можно скорее, чтобы защитить себя от потенциальных атак.
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Кибербезопасность на грани: программа CVE может приостановиться.
**Внимание! Уязвимости ПО под угрозой!** Контракт на ключевые базы данных CVE и CWE истекает в апреле 2025 года, что может парализовать отслеживание и реагирование на киберугрозы. Не упустите возможность защитить свои системы – узнайте больше о риске и последствиях!
4chan Не Работает с Понедельника Вечера После "Достаточно Комплексной Атаки"
Популярный имиджборд 4chan подвергся масштабному взлому, предоставив злоумышленникам доступ к базам данных, исходному коду и инструментам администрирования – не упустите возможность узнать подробности о серьезном провале безопасности и потенциальной угрозе данным пользователей.
Chrome устраняет многолетнюю уязвимость, позволявшую сайтам просматривать вашу историю посещений.
Защитите свою конфиденциальность: Chrome 136 блокирует отслеживание истории посещений сайтов, уязвимость, существовавшую более 23 лет. Обновитесь до бета-версии уже сейчас и будьте уверены, что ваша история просмотров останется личной!
Древняя уязвимость, позволявшая хакерам просматривать историю браузера, исправлена в Chrome.
Google устраняет давнюю уязвимость в Chrome, позволяющую отслеживать посещенные вами сайты. Обновление Chrome 136, выходящее в конце апреля 2025 года, навсегда решит проблему, обеспечив вашу конфиденциальность в интернете.
Всё ещё используете WinRAR? В нём обнаружена серьёзная уязвимость, которая может позволить хакерам захватить контроль над вашим устройством Windows.
Обнаружена уязвимость в WinRAR, позволяющая злоумышленникам обходить защиту Windows и устанавливать вредоносное ПО без предупреждений. Немедленно обновите WinRAR до версии 7.11, чтобы защитить свой компьютер!
Уязвимость обхода аутентификации в плагине WordPress использована почти сразу после публикации
Уязвимость в популярном плагине WordPress OttoKit позволяет злоумышленникам создавать учетные записи администратора и полностью захватывать веб-сайты. Более 100 000 сайтов рискуют быть скомпрометированы, поэтому немедленное обновление до версии 1.0.78 или более поздней критически важно.
Критическая уязвимость FortiSwitch позволяет хакерам менять пароли администраторов удаленно
Компания Fortinet нашла и исправила критическую уязвимость в коммутаторах FortiSwitch, которая могла позволить злоумышленникам получить доступ к учетным записям пользователей.
Уязвимость CrushFTP используется в дикой природе, добавлена в базу данных CISA KEV
Критическая уязвимость CVE-2025-31161 в CrushFTP позволяет злоумышленникам получить права администратора и скомпрометировать систему. Немедленно обновите до последних версий или используйте прокси-сервер DMZ в качестве временной меры.
Обнаружена уязвимость в сканере безопасности ESET: злоумышленники используют ее для распространения вредоносного ПО TCESB
Эксперты Kaspersky обнаружили критическую уязвимость в антивирусном решении ESET, которую злоумышленники использовали для распространения вредоносного ПО. Пользователям рекомендуется срочно обновить свои системы ESET для защиты от этой угрозы.
Хакеры используют уязвимость нулевого дня в системе файлов Common Log для внедрения вымогательского ПО
Киберпреступники используют новую уязвимость Windows для распространения вымогательского ПО, Microsoft настоятельно рекомендует установить обновления безопасности.
Видеорегистраторы TVT становятся главной целью для ботнета Mirai
Исследователи кибербезопасности зафиксировали резкий рост атак на DVR TVT, использующие уязвимость, позволяющую злоумышленникам получить полный контроль над устройством.
Уязвимость WhatsApp: хакеры могли распространять файлы .exe под видом изображений.
Уязвимость в WhatsApp для Windows позволяла хакерам маскировать вредоносные файлы под изображения, Meta выпустила исправление.
Пользователям Apache Parquet грозит уязвимость критического уровня безопасности: необходимо немедленно установить исправления.
В Apache Parquet обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код; пользователям рекомендуется немедленно обновить до версии 1.15.1.
Уязвимость безопасности Verizon может позволить хакерам просматривать всю историю звонков
Уязвимость в приложении Verizon Call Filter позволила злоумышленникам просматривать журналы вызовов других пользователей. Хотя ошибка уже исправлена, пользователи должны быть осторожны.
Продукты Ivanti вновь стали мишенью опасных вредоносных программ
Новое вредоносное ПО RESURGE атакует уязвимые продукты Ivanti, крадя учетные данные и давая злоумышленникам полный контроль над устройствами. CISA рекомендует немедленно выполнить сброс до заводских настроек для защиты от этой угрозы.
Взлом межсетевого экрана Palo Alto: управление политиками безопасности сети больше не является необязательным.
Недавняя утечка данных о серьезной уязвимости брандмауэра подчеркивает необходимость перехода от реактивного к проактивному управлению политиками безопасности.
Sam's Club расследует возможное нарушение безопасности из-за вымогательского ПО C10p
Банда-шифровальщик C10p опубликовала файлы, которые, как утверждается, принадлежат Sam's Club, заявив о небрежности компании в отношении безопасности данных клиентов. Это потенциальное нарушение может привести к утечке конфиденциальной информации о состоянии здоровья миллионов членов клуба.
Firefox устраняет уязвимость безопасности нулевого дня спустя несколько дней после исправления той же проблемы в Chrome
В Mozilla Firefox обнаружена критическая уязвимость, позволяющая злоумышленникам обходить защиту песочницы и устанавливать вредоносное ПО, пользователям рекомендуется немедленно обновить браузер до последней версии.
Критическая уязвимость безопасности в Next.js может создать серьезные проблемы для пользователей JavaScript
Критическая уязвимость CVE-2025-29997 обнаружена в фреймворке Next.js, позволяющая обойти проверки подлинности; рекомендуется срочно обновить до версий 14.2.25 или 15.2.3.
Уязвимость безопасности Google Chrome могла позволить хакерам шпионить за всеми вашими онлайн-действиями
Google исправил серьезную уязвимость в Chrome, которая использовалась для кибершпионажа против целей в России, и призвал пользователей немедленно обновить браузер.
Google исправляет уязвимость нулевого дня для обхода песочницы в Chrome, обнаруженную Kaspersky
Google срочно выпустило обновление для Chrome, устраняющее серьезную уязвимость, которая позволяла хакерам взламывать компьютеры пользователей. Обновление появилось после того, как компания Kaspersky обнаружила, что хакеры используют эту уязвимость для атак на российские организации.
Взлом данных роутеров Keenetic может подвергнуть опасности миллион домашних хозяйств
Утечка данных из Keenetic поставила под угрозу миллион российских семейств: хакеры получили доступ к личной информации, паролям Wi-Fi и настройкам устройств.
Broadcom предупреждает о тревожных уязвимостях безопасности, затрагивающих инструменты VMware
Обнаружена серьезная уязвимость в VMware Tools, позволяющая злоумышленникам обойти аутентификацию, что может привести к компрометации данных. Broadcom настоятельно рекомендует пользователям Windows немедленно установить доступное исправление.
Правительство США предупреждает ведомства о необходимости обеспечить безопасность резервных копий в связи с проблемой безопасности NAKIVO
CISA добавила уязвимость NAKIVO Backup & Replication в каталог KEV из-за ее активного использования злоумышленниками, что может привести к выполнению произвольного кода.
Этот популярный плагин для WordPress может скрывать серьезную уязвимость безопасности, будьте бдительны
Популярный плагин безопасности WordPress WP Ghost имел критическую уязвимость, позволявшую злоумышленникам получить полный контроль над сайтами. Немедленно обновите WP Ghost до версии 5.4.02, чтобы защитить свои сайты.
WhatsApp исправил уязвимость в безопасности, позволявшую хакерам устанавливать шпионское ПО
WhatsApp исправил уязвимость, которая позволяла злоумышленникам использовать шпионское ПО Graphite для слежки за журналистами и активистами. Компания уведомила около 90 человек, которые, как полагают, стали жертвами атак.
Опасная уязвимость безопасности в Apache Tomcat может позволить хакерам легко получить доступ к серверам
Уязвимость в Apache Tomcat CVE-2023-24813 позволяет злоумышленникам получить полный контроль над сервером с помощью одного запроса PUT API. Обновление до последних версий Tomcat является критичным для защиты ваших систем.