Статьи с тегом: уязвимость
Хакеры Salt Typhoon использовали хитрый прием для атаки на американские сети
Группа хакеров Salt Typhoon, спонсируемая китайским правительством, использовала уязвимость Cisco для проникновения в сети американских телекоммуникационных компаний.
Уязвимость сети «Локатор» Apple позволяет хакерам отслеживать любые устройства Bluetooth незаметно
Исследователи обнаружили уязвимость в сети Find My Apple, позволяющую хакерам тайно отслеживать местоположение устройств Bluetooth без ведома владельцев.
Уязвимость "Find My" позволяет хакерам отслеживать любое устройство с Bluetooth: как защитить себя
Новый эксплойт "nRootTag" позволяет хакерам удаленно отслеживать любое устройство с Bluetooth, используя сеть Find My от Apple. Пока неизвестно, когда Apple выпустит исправляющий патч, поэтому пользователям рекомендуется регулярно обновлять свои устройства и быть осторожными при предоставлении доступа к Bluetooth.
Обнаружено новое шпионское ПО, подслушивающее тысячи пользователей Android и iOS
Шпионское приложение Spyzie поставило под угрозу конфиденциальные данные более полумиллиона пользователей Android и 4900 владельцев iPhone, утекая адреса электронной почты, сообщения, журналы звонков и фотографии.
Правительство США предупреждает о серьезной уязвимости безопасности в популярном программном обеспечении CMS
CISA предупреждает о критической уязвимости в Craft CMS версий 4 и 5, которая может позволить злоумышленникам получить удаленный доступ к системе. Администраторам сайтов, работающих на Craft CMS, рекомендуется немедленно обновить систему до последних версий.
AMD устраняет серьезную уязвимость безопасности, затрагивающую процессоры Zen
AMD обнаружила серьезную уязвимость в процессорах Zen, которая может привести к компрометации конфиденциальности виртуальных машин. Обновление микрокода доступно и рекомендуется для установки.
Крупнейшая цифровая компания по выдаче займов допустила сбой в безопасности, поставив под угрозу данные 36 миллионов пользователей
Компания Vivifi, предоставляющая займы, подверглась утечке данных, в результате которой 36 миллионов файлов KYC клиентов стали доступны онлайн. Это может привести к мошенничеству с использованием ваших данных.
Уязвимость безопасности могла оставить пользователей Microsoft SharePoint уязвимыми для атак
Уязвимость в Microsoft SharePoint на платформе Power Platform могла позволить злоумышленникам украсть учетные данные пользователей, но проблема уже решена – обновляйтесь как можно скорее!
Американский энергетический гигант сообщил о краже данных в результате взлома MOVEit
Компания PLL Electric Utilities сообщила об утечке данных клиентов, произошедшей из-за взлома подрядчика через уязвимость MOVEit, но заверила, что не было украдено банковской или платежной информации.
Обнаружена уязвимость в безопасности YouTube, поставившая под угрозу электронные адреса миллиардов пользователей
Исследователь обнаружил серьезную уязвимость в YouTube, которая позволяла злоумышленникам получить доступ к электронным адресам пользователей, что ставит под угрозу безопасность и конфиденциальность миллионов людей.
Системы Palo Alto Networks PAN-OS подвергаются атакам с обходом аутентификации.
Исследователи обнаружили критическую уязвимость в брандмауэрах Palo Alto Networks, позволяющую злоумышленникам выполнять произвольный код, и призвали пользователей немедленно установить патч.
Apple предупреждает о «чрезвычайно изощренной атаке», поражающей iPhone и iPad, и рекомендует немедленно обновиться
Новое обновление iOS и iPadOS от Apple исправляет критическую уязвимость, которая позволяла злоумышленникам получить доступ к заблокированным устройствам. Установите обновление, чтобы защитить свои данные.
Медицинские компании стали жертвами нового штамма вымогательского ПО
Новый рансомвар NailaoLocker атакует организации здравоохранения в Европе, используя уязвимость в Check Point Security Gateways для кражи данных и шифрования файлов.
Уязвимость SonicWall VPN может позволить хакерам перехватить ваши сеансы: установите обновления немедленно
Исследователи безопасности обнаружили критическую уязвимость в SonicWall VPN, которая позволяет злоумышленникам захватывать сессии и получать доступ к целевой сети. Немедленно обновите SonicOS до последней версии, чтобы защитить свои системы.
Еще одна серьезная уязвимость плагина WordPress может поставить под угрозу 40 000 сайтов
В популярном плагине WordPress Jupiter X Core обнаружена критическая уязвимость (CVE-2025-0366), позволяющая злоумышленникам выполнять произвольные скрипты на сервере. Патч выпущен, но более 47 000 сайтов все еще под угрозой.
Microsoft исправил уязвимость в Power Pages и предупреждает пользователей быть бдительными
Microsoft исправила критическую уязвимость в Power Pages, которая позволяла злоумышленникам получить несанкционированный доступ к сайтам пользователей. Компания предупреждает о возможных последствиях и рекомендует пользователям быть бдительными.
Сайт Элона Маска по DOGE был вандализирован, потому что его может редактировать любой пользователь
Сайт doge.gov, якобы созданный командой Илона Маска для прозрачности действий по сокращению расходов правительства США, открыт для редактирования любыми пользователями, что свидетельствует о серьезной уязвимости в безопасности правительственных веб-ресурсов.
Американское правительство предупреждает пользователей обновиться из-за критической уязвимости в Microsoft Outlook
CISA добавила критическую уязвимость CVE-2024-21413 в Microsoft Outlook в свой каталог известных уязвимостей, предупреждая о возможностях удаленного выполнения кода и дав федеральным агентствам три недели для исправления.
Маршрутизаторы Juniper Session Smart имеют критическую уязвимость, поэтому немедленно установите исправление.
Компания Juniper Networks обнаружила критическую уязвимость CVE-2025-21589 в устройствах Session Smart Routers, которая позволяет полностью захватить управление устройствами. Выпущены исправления для уязвимых версий программного обеспечения — обновитесь немедленно!
Хакеры используют правительственные программы для доступа к конфиденциальным серверам
Компания Trimble выявила уязвимость в продукте Cityworks, позволяющую удалённое выполнение кода (RCE), и выпустила патч для решения проблемы. CISA настоятельно рекомендует пользователям немедленно обновиться, чтобы минимизировать риски кибератак.
Инстанцы Amazon EC2 под ударом атак whoAMI, что может дать хакерам доступ к выполнению кода
Обнаружена уязвимость WhoAMI в Amazon Machine Image, позволяющая хакерам выполнить удаленный код на аккаунтах AWS. Хотя Амазон выпустил исправление, многие пользователи все еще не обновили свои системы и остаются под угрозой атаки.
Киберпреступники используют уязвимости в межсетевых экранах Palo Alto для получения полного доступа.
Компания Palo Alto Networks устранила три критические уязвимости (CVE-2024-9474, CVE-2025-0108 и CVE-2025-0111) в PAN-OS, которые позволяли злоумышленникам обходить аутентификацию и получать права администратора. Обновите свои системы до версий 10.1, 10.2, 11.0, 11.1 и 11.2 для защиты от этих угроз.
Apple Искоренила Уязвимость, Используемую в «Очень Изощрённых» Атаках
Apple выпустила критическое обновление iOS 18.3.1 и iPadOS 18.3.1 для устранения опасной уязвимости (CVE-2025-24200), которая позволяла отключить режим ограничений USB на заблокированных устройствах, что открывало путь к шпионским атакам. Немедленная установка обновления жизненно важна для сохранения безопасности ваших данных.
Apple устранила уязвимость в iPhone, которая позволяла проводить чрезвычайно сложные атаки.
Apple исправила уязвимость в iPhone и iPad, которая позволяла злоумышленникам отключать функцию безопасности "USB Restricted Mode". Эта функция защищает устройства от несанкционированного доступа через USB-подключения. Обновление iOS 18.3.1 и iPadOS 18.3.1 теперь надежно блокирует эту уязвимость, обеспечивая повышенную безопасность пользователей.
Сайт DOGE.gov становится объектом насмешек, поскольку разработчики быстро осознают, что любой может редактировать его.
На сайте Департамента Эффективности Государственного Управления США обнаружена критическая уязвость: два веб-разработчика независимо друг от друга внедрили шуточные правки, одна из которых гласит «Эти "специалисты" оставили свою базу данных открытой».
Обновление iOS 18.3.1 исправляет уязвимость, использованную в "чрезвычайно сложной атаке"
Apple срочно выпустила обновления iOS 18.3.1 и iPadOS 18.3.1 для исправления серьезной уязвимости безопасности, которая могла быть использована злоумышленниками. Установите обновления как можно скорее, чтобы защитить свои устройства.
В ПО Veeam для резервного копирования обнаружена серьезная уязвимость: как защитить себя
В нескольких продуктах Veeam обнаружена критическая уязвимость, позволяющая злоумышленникам получить полный контроль над системой. Обновите свои системы до последней версии для устранения угрозы.
Netgear призывает пользователей незамедлительно исправить серьезные проблемы безопасности роутеров
Компания Netgear выявила и исправила две критические уязвимости в своих маршрутизаторах и точках доступа Wi-Fi, которые могут привести к удаленному выполнению кода. Срочно обновите прошивку для защиты от атак.