Статьи с тегом: CISA
Microsoft выпустила экстренные обновления для уязвимостей нулевого дня в SharePoint, которые активно эксплуатируются.
Критическая уязвимость в SharePoint под угрозой взлома: немедленно обновите сервер или рискуете потерять данные и контроль над системой! Уязвимость уже активно эксплуатируется злоумышленниками, затрагивая тысячи компаний по всему миру.
Уязвимость Microsoft SharePoint Server ставит под угрозу около 10 000 организаций.
Критическая уязвимость в SharePoint подвергла риску тысячи компаний и организаций, включая энергетические и государственные учреждения. Немедленно установите обновление безопасности или отключите серверы, чтобы предотвратить кражу данных и взлом системы!
Серверы Microsoft SharePoint подверглись атаке из-за серьезной уязвимости в системе безопасности.
Критическая уязвимость в SharePoint подвергла риску тысячи компаний и госучреждений по всему миру. Немедленно обновите серверы или отключите их от сети, чтобы предотвратить кражу данных и взлом инфраструктуры.
Десятки тысяч серверов SharePoint под угрозой. Microsoft не выпустила исправление.
Масштабная кибератака поразила тысячи серверов SharePoint по всему миру, включая государственные учреждения и крупные компании. Уязвимость позволяет злоумышленникам похищать данные и получать доступ к критически важным системам, Microsoft пока не выпустила исправление.
Хакеры могут дистанционно активировать тормоза американских поездов, и эта проблема игнорируется годами.
Железнодорожная отрасль США подвержена серьезной киберугрозе, позволяющей злоумышленникам дистанционно блокировать тормоза поездов. Уязвимость известна более десяти лет, и теперь эксперты призывают к немедленному устранению, предупреждая о простоте реализации атаки даже с использованием ИИ.
Новый отчёт АНБ/CISA вновь призывает к использованию языков программирования, безопасных в отношении памяти.
Защитите свою инфраструктуру: CISA и NSA рекомендуют использовать языки программирования с безопасной памятью, чтобы значительно снизить риски уязвимостей и обеспечить надежность программного обеспечения. Инвестируйте в безопасное будущее уже сегодня!
CISA теряет еще одного высокопоставленного руководителя
Критически важный орган кибербезопасности США, CISA, лишился еще одного руководителя, что усиливает опасения по поводу стабильности агентства на фоне массового оттока кадров и отсутствия утвержденного Сенатом директора. Узнайте, как это может повлиять на защиту критической инфраструктуры страны и почему сенатор блокирует утверждение новой кандидатуры.
CISA потеряла почти всех ключевых чиновников
Массовый отток руководителей в Агентстве по кибербезопасности ослабляет защиту критически важной инфраструктуры страны. Узнайте, как уход топ-менеджеров CISA может повлиять на безопасность и стабильность в условиях растущих киберугроз.
Учетные данные для входа в систему инженера-программиста CISA/DOGE были обнаружены в нескольких утечках данных, произошедших в последние годы из-за вредоносного ПО, крадущего информацию.
Скомпрометированы учетные данные сотрудника CISA и DOGE, имевшего доступ к критически важной инфраструктуре и финансированию FEMA. Утечка данных ставит под угрозу безопасность федеральных сетей и требует немедленной проверки систем и смены паролей для защиты от кибератак.
Бюджет CISA может быть сокращен на 500 миллионов долларов.
Сокращение финансирования CISA на 500 млн долларов ставит под угрозу кибербезопасность страны, поскольку администрация Трампа обвиняет агентство в цензуре и политической предвзятости. Узнайте, как это повлияет на защиту выборов и критической инфраструктуры, и почему эксперты опасаются ослабления киберзащиты США.
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Агентство по кибербезопасности и защите инфраструктуры США продлевает финансирование для обеспечения непрерывности работы критически важных сервисов по уязвимостям.
Правительство США продлило финансирование критически важной программы CVE, обеспечивающей безопасность киберинфраструктуры, предотвратив возможные сбои в работе систем защиты и реагирования на угрозы. Это гарантирует стабильную работу инструментов для обнаружения и устранения уязвимостей, защищая организации и пользователей от кибератак.
Программа CVE по отслеживанию уязвимостей может лишиться федерального финансирования.
Критически важная программа кибербезопасности CVE, используемая технологическими гигантами, рискует быть остановлена из-за прекращения финансирования, что может привести к хаосу и ослаблению защиты от киберугроз по всему миру. Немедленно требуется решение для поддержания этой жизненно важной системы, обеспечивающей координацию в сфере кибербезопасности.
Уязвимость CrushFTP используется в дикой природе, добавлена в базу данных CISA KEV
Критическая уязвимость CVE-2025-31161 в CrushFTP позволяет злоумышленникам получить права администратора и скомпрометировать систему. Немедленно обновите до последних версий или используйте прокси-сервер DMZ в качестве временной меры.
Регулятор США OCC сообщил Конгрессу о серьезном нарушении безопасности
Управление контроллера валюты США сообщило о серьезном инциденте информационной безопасности, в результате которого злоумышленники получили доступ к более чем 150 000 электронным письмам, содержащим конфиденциальную информацию о финансовом состоянии регулируемых учреждений.
ФБР и CISA предупреждают о новом способе уклонения от DNS Fast Flux, используемом киберпреступниками
Агентство кибербезопасности США предупреждает о росте опасных атак "быстрый поток", при которых хакеры меняют IP-адреса для сокрытия вредоносных сайтов, и рекомендует принять меры защиты.
Продукты Ivanti вновь стали мишенью опасных вредоносных программ
Новое вредоносное ПО RESURGE атакует уязвимые продукты Ivanti, крадя учетные данные и давая злоумышленникам полный контроль над устройствами. CISA рекомендует немедленно выполнить сброс до заводских настроек для защиты от этой угрозы.
Вымогатель Medusa может отключать антивирусные программы: будьте бдительны
Вымогатели Medusa используют поддельный драйвер для обхода систем безопасности и шифрования данных организаций критической инфраструктуры.
Правительство США предупреждает ведомства о необходимости обеспечить безопасность резервных копий в связи с проблемой безопасности NAKIVO
CISA добавила уязвимость NAKIVO Backup & Replication в каталог KEV из-за ее активного использования злоумышленниками, что может привести к выполнению произвольного кода.
Предупреждение о кибербезопасности: зафиксировано 300 атак с использованием вымогательского ПО "Медуза"
Группа вымогателей Medusa заразила более 300 организаций, в том числе в сфере здравоохранения, используя уловки и угрозы публикации украденных данных для получения выкупа. Эксперты рекомендуют организациям принять меры по усилению кибербезопасности, чтобы защитить себя от подобных атак.
Juniper устранила уязвимости в безопасности, которые могли позволить хакерам получить контроль над вашим роутером
Juniper Networks выпустила исправление для серьезной уязвимости в своих маршрутизаторах, которой злоупотребляли китайские хакеры для установки backdoor. Обновитесь до последней версии прошивки, чтобы защитить свои системы.
Правительство США предупреждает о том, что вымогательский вирус Medusa атаковал сотни объектов критической инфраструктуры.
Более 300 организаций критической инфраструктуры, включая медицинские, образовательные и технологические, стали жертвами вымогательского ПО Medusa. Агентства США призывают к принятию мер безопасности для предотвращения атак.
Президент Трамп назначил Шона Планки директором Агентства кибербезопасности и инфраструктуры
Президент Трамп назначил Сина Планки директором Агентства кибербезопасности и защиты инфраструктуры (CISA), что поможет укрепить защиту США от кибератак.
Еще один производитель камер безопасности столкнулся с тем, что устройства взламывают и превращают в ботнет
Киберпреступники используют уязвимость в устаревшей IP-камере Edimax IC-7100 для создания ботнета, поэтому пользователям рекомендуется заменить ее на более новую модель.
Бывший директор по кибербезопасности АНБ предупреждает о разрушительных последствиях массовых сокращений в федеральных структурах
Бывший руководитель кибербезопасности АНБ выразил серьезные опасения по поводу сокращения федеральных служащих, считая, что это нанесет непоправимый ущерб национальной безопасности США.
США приостановят кибератаки на Россию, но CISA не прекратит борьбу
Администрация Трампа, по сообщениям, может приостановить кибератаки против России, что приведет к серьезным изменениям в внешней политике США.
CISA присвоила метки "активно эксплуатируются" уязвимости Windows и Cisco
CISA предупреждает о двух активно используемых уязвимостях в маршрутизаторах Cisco VPN и системах Windows, призывая федеральные агентства принять меры предосторожности до 23 марта.
США прекратят наступательные кибероперации против России
Администрация США приостановила наступательные кибероперации против России в попытке склонить Москву к переговорам о прекращении войны на Украине.
Ivanti выпустила важное обновление безопасности, убедитесь, что вы защищены
Компания Ivanti исправила четыре критические уязвимости, которые могут позволить злоумышленникам получить удаленный доступ к системам, поэтому пользователям рекомендуется немедленно установить обновления.