Статьи с тегом: CVE
Microsoft выпустила экстренные обновления для уязвимостей нулевого дня в SharePoint, которые активно эксплуатируются.
Критическая уязвимость в SharePoint под угрозой взлома: немедленно обновите сервер или рискуете потерять данные и контроль над системой! Уязвимость уже активно эксплуатируется злоумышленниками, затрагивая тысячи компаний по всему миру.
Google выявил специально разработанное вредоносное ПО для бэкдора, нацеленное на устройства SonicWall.
Хакеры атакуют устаревшие устройства SonicWall, похищая данные даже после обновлений безопасности. Специалисты рекомендуют немедленно сбросить OTP для всех пользователей, чтобы предотвратить несанкционированный доступ и защитить свои системы.
Две уязвимости Sudo обнаружены и устранены.
Критические уязвимости в Sudo позволяли локальным злоумышленникам получить права root — немедленно обновите до версии 1.9.17p1, чтобы защитить свои системы! Обновление устраняет сразу две опасные ошибки, включая ту, что оставалась незамеченной более 12 лет.
У сотен моделей принтеров Brother обнаружена уязвимость, которую нельзя исправить.
Критические уязвимости обнаружены в сотнях принтеров Brother и других производителей: хакеры могут получить удаленный доступ к вашему устройству, украв конфиденциальные данные. Немедленно обновите прошивку и смените пароль администратора, чтобы защитить принтер и сеть!
У сотен моделей принтеров Brother обнаружена неустранимая уязвимость в системе безопасности.
Критические уязвимости обнаружены в сотнях принтеров Brother, Fujifilm, Toshiba и других, позволяя злоумышленникам удаленно получить доступ к устройствам. Немедленно измените пароль администратора по умолчанию, чтобы защитить свой принтер и данные!
Уязвимость в принтерах Brother подвергает миллионы пользователей риску взлома.
Миллионы принтеров Brother, Fujifilm, Ricoh и других брендов уязвимы для хакерских атак: злоумышленники могут получить доступ к настройкам и функциям устройств. Узнайте, как проверить свой принтер и защититься от угроз!
Канадская телекоммуникационная компания подверглась взлому, предположительно, группой, связанной с правительством Китая.
Китайские хакеры взломали канадского провайдера, используя старую уязвимость в оборудовании Cisco, несмотря на выпущенное 16 месяцев назад исправление. Уязвимость затрагивает тысячи устройств и представляет серьезную угрозу для сетевой безопасности.
За кулисами Python Software Foundation
Python-сообщество добилось значительных успехов в 2024 году: увеличено количество загрузок PyPI на 84%, улучшена безопасность и стабильность языка, а также внедрены новые инструменты для защиты от вредоносного ПО. Эти улучшения делают Python еще более надежным и востребованным инструментом для разработчиков по всему миру.
Новая уязвимость в Linux позволяет похитить хеши паролей через дампы памяти в Ubuntu, RHEL, Fedora.
Критическая уязвимость в Ubuntu, Red Hat и Fedora может раскрыть ваши пароли! Обновите систему прямо сейчас, чтобы защитить свои данные от локальных атак, использующих уязвимости в обработчиках аварийных дампов.
Китайские хакеры используют уязвимость удаленного выполнения кода в SAP NetWeaver
Критическая уязвимость в SAP NetWeaver эксплуатируется хакерской группой, предположительно связанной с Китаем, что привело к компрометации сотен систем по всему миру и развертыванию вредоносного ПО, включая веб-шеллы и майнеры криптовалюты. Немедленно обновите свои системы SAP, чтобы предотвратить атаки и защитить критически важные данные!
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Агентство по кибербезопасности и защите инфраструктуры США продлевает финансирование для обеспечения непрерывности работы критически важных сервисов по уязвимостям.
Правительство США продлило финансирование критически важной программы CVE, обеспечивающей безопасность киберинфраструктуры, предотвратив возможные сбои в работе систем защиты и реагирования на угрозы. Это гарантирует стабильную работу инструментов для обнаружения и устранения уязвимостей, защищая организации и пользователей от кибератак.
Кибербезопасность на грани: программа CVE может приостановиться.
**Внимание! Уязвимости ПО под угрозой!** Контракт на ключевые базы данных CVE и CWE истекает в апреле 2025 года, что может парализовать отслеживание и реагирование на киберугрозы. Не упустите возможность защитить свои системы – узнайте больше о риске и последствиях!
Программа CVE по отслеживанию уязвимостей может лишиться федерального финансирования.
Критически важная программа кибербезопасности CVE, используемая технологическими гигантами, рискует быть остановлена из-за прекращения финансирования, что может привести к хаосу и ослаблению защиты от киберугроз по всему миру. Немедленно требуется решение для поддержания этой жизненно важной системы, обеспечивающей координацию в сфере кибербезопасности.
Всё ещё используете WinRAR? В нём обнаружена серьёзная уязвимость, которая может позволить хакерам захватить контроль над вашим устройством Windows.
Обнаружена уязвимость в WinRAR, позволяющая злоумышленникам обходить защиту Windows и устанавливать вредоносное ПО без предупреждений. Немедленно обновите WinRAR до версии 7.11, чтобы защитить свой компьютер!
Уязвимость обхода аутентификации в плагине WordPress использована почти сразу после публикации
Уязвимость в популярном плагине WordPress OttoKit позволяет злоумышленникам создавать учетные записи администратора и полностью захватывать веб-сайты. Более 100 000 сайтов рискуют быть скомпрометированы, поэтому немедленное обновление до версии 1.0.78 или более поздней критически важно.
Критическая уязвимость FortiSwitch позволяет хакерам менять пароли администраторов удаленно
Компания Fortinet нашла и исправила критическую уязвимость в коммутаторах FortiSwitch, которая могла позволить злоумышленникам получить доступ к учетным записям пользователей.
Уязвимость CrushFTP используется в дикой природе, добавлена в базу данных CISA KEV
Критическая уязвимость CVE-2025-31161 в CrushFTP позволяет злоумышленникам получить права администратора и скомпрометировать систему. Немедленно обновите до последних версий или используйте прокси-сервер DMZ в качестве временной меры.
Обнаружена уязвимость в сканере безопасности ESET: злоумышленники используют ее для распространения вредоносного ПО TCESB
Эксперты Kaspersky обнаружили критическую уязвимость в антивирусном решении ESET, которую злоумышленники использовали для распространения вредоносного ПО. Пользователям рекомендуется срочно обновить свои системы ESET для защиты от этой угрозы.
Хакеры используют уязвимость нулевого дня в системе файлов Common Log для внедрения вымогательского ПО
Киберпреступники используют новую уязвимость Windows для распространения вымогательского ПО, Microsoft настоятельно рекомендует установить обновления безопасности.
Исправлены активно используемые уязвимости в Android в последнем обновлении безопасности
Google выпустил обновление для Android, устраняющее более 60 уязвимостей, включая две, которые уже активно использовались злоумышленниками.
Оракл тайно подтвердил утечку данных в публичном облаке, данные клиентов украдены
Компания Oracle столкнулась с утечкой данных из своих облачных служб, в результате которой информация шести миллионов клиентов оказалась в руках злоумышленников, а компания может столкнуться с судебными исками.
Ivanti исправляет серьезную уязвимость в Connect Secure
Кибершпионы из Китая используют новую уязвимость в VPN Ivanti Connect Secure для атак, поэтому компания Ivanti настоятельно рекомендует своим клиентам немедленно установить исправления.
Пользователям Apache Parquet грозит уязвимость критического уровня безопасности: необходимо немедленно установить исправления.
В Apache Parquet обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код; пользователям рекомендуется немедленно обновить до версии 1.15.1.
Apple наконец исправила множество проблем с безопасностью ОС на старых устройствах, так что обновляйтесь прямо сейчас
Apple выпустило обновления для iOS, iPadOS и macOS, устраняющие серьезные уязвимости, которые использовались в сложных атаках на пользователей.
Продукты Ivanti вновь стали мишенью опасных вредоносных программ
Новое вредоносное ПО RESURGE атакует уязвимые продукты Ivanti, крадя учетные данные и давая злоумышленникам полный контроль над устройствами. CISA рекомендует немедленно выполнить сброс до заводских настроек для защиты от этой угрозы.
Firefox устраняет уязвимость безопасности нулевого дня спустя несколько дней после исправления той же проблемы в Chrome
В Mozilla Firefox обнаружена критическая уязвимость, позволяющая злоумышленникам обходить защиту песочницы и устанавливать вредоносное ПО, пользователям рекомендуется немедленно обновить браузер до последней версии.
Солнечные электросети могут быть взломаны и даже отключены из-за этих уязвимостей безопасности
Уязвимости в инверторах солнечной энергии могут позволить злоумышленникам нарушить поставки электроэнергии, повредить электросеть и получить доступ к конфиденциальной информации.
Критическая уязвимость безопасности в Next.js может создать серьезные проблемы для пользователей JavaScript
Критическая уязвимость CVE-2025-29997 обнаружена в фреймворке Next.js, позволяющая обойти проверки подлинности; рекомендуется срочно обновить до версий 14.2.25 или 15.2.3.