Статьи с тегом: CVE
Ivanti выпустила важное обновление безопасности, убедитесь, что вы защищены
Компания Ivanti исправила четыре критические уязвимости, которые могут позволить злоумышленникам получить удаленный доступ к системам, поэтому пользователям рекомендуется немедленно установить обновления.
Хакеры Salt Typhoon использовали хитрый прием для атаки на американские сети
Группа хакеров Salt Typhoon, спонсируемая китайским правительством, использовала уязвимость Cisco для проникновения в сети американских телекоммуникационных компаний.
Группа безопасности CPAN от Perl теперь является CNA и может присваивать CVE
Группа безопасности CPAN, отвечающая за безопасность экосистемы Perl, получила статус CVE Numbering Authority (CNA), что позволит ей назначать и управлять идентификаторами уязвимостей для языка Perl и его модулей.
Телефон студента из Сербии взломан с помощью уязвимости Cellebrite
Amnesty International обнаружила, что сербские власти использовали уязвимости Cellebrite для взлома телефона студента-активиста, что свидетельствует о продолжающейся кампании слежки за гражданами.
Параллеls Desktop: выявлены тревожные уязвимости безопасности для пользователей Mac
Исследователь обнаружил серьезные уязвимости в Parallels Desktop, которые могут позволить злоумышленникам получить доступ к системе с правами администратора. Он опубликовал эксплойты, чтобы побудить разработчиков исправить проблему.
Правительство США предупреждает о серьезной уязвимости безопасности в популярном программном обеспечении CMS
CISA предупреждает о критической уязвимости в Craft CMS версий 4 и 5, которая может позволить злоумышленникам получить удаленный доступ к системе. Администраторам сайтов, работающих на Craft CMS, рекомендуется немедленно обновить систему до последних версий.
AMD устраняет серьезную уязвимость безопасности, затрагивающую процессоры Zen
AMD обнаружила серьезную уязвимость в процессорах Zen, которая может привести к компрометации конфиденциальности виртуальных машин. Обновление микрокода доступно и рекомендуется для установки.
Zyxel отказывается исправлять уязвимости безопасности в старых роутерах
Zyxel подтвердила наличие двух опасных уязвимостей в своих устаревших маршрутизаторах, которые уже не поддерживаются и активно используются хакерами. Пользователям рекомендуется срочно заменить эти устройства на более новые модели.
Грэг Кроа-Хартман поддерживает использование Rust в ядре Linux
Ведущий разработчик Linux Грег Кроа-Хартман поддерживает использование языка программирования Rust для создания новых модулей и драйверов ядра Linux, чтобы повысить безопасность и надежность.
Уязвимости OpenSSH могут представлять огромную угрозу для предприятий по всему миру
В OpenSSH обнаружены две серьезные уязвимости, позволяющие проводить атаки MitM и DoS, поэтому пользователям dringend рекомендуется обновить до версии 9.9p2.
Системы Palo Alto Networks PAN-OS подвергаются атакам с обходом аутентификации.
Исследователи обнаружили критическую уязвимость в брандмауэрах Palo Alto Networks, позволяющую злоумышленникам выполнять произвольный код, и призвали пользователей немедленно установить патч.
Apple предупреждает о «чрезвычайно изощренной атаке», поражающей iPhone и iPad, и рекомендует немедленно обновиться
Новое обновление iOS и iPadOS от Apple исправляет критическую уязвимость, которая позволяла злоумышленникам получить доступ к заблокированным устройствам. Установите обновление, чтобы защитить свои данные.
Медицинские компании стали жертвами нового штамма вымогательского ПО
Новый рансомвар NailaoLocker атакует организации здравоохранения в Европе, используя уязвимость в Check Point Security Gateways для кражи данных и шифрования файлов.
Уязвимость SonicWall VPN может позволить хакерам перехватить ваши сеансы: установите обновления немедленно
Исследователи безопасности обнаружили критическую уязвимость в SonicWall VPN, которая позволяет злоумышленникам захватывать сессии и получать доступ к целевой сети. Немедленно обновите SonicOS до последней версии, чтобы защитить свои системы.
Еще одна серьезная уязвимость плагина WordPress может поставить под угрозу 40 000 сайтов
В популярном плагине WordPress Jupiter X Core обнаружена критическая уязвимость (CVE-2025-0366), позволяющая злоумышленникам выполнять произвольные скрипты на сервере. Патч выпущен, но более 47 000 сайтов все еще под угрозой.
Microsoft исправил уязвимость в Power Pages и предупреждает пользователей быть бдительными
Microsoft исправила критическую уязвимость в Power Pages, которая позволяла злоумышленникам получить несанкционированный доступ к сайтам пользователей. Компания предупреждает о возможных последствиях и рекомендует пользователям быть бдительными.
Программное обеспечение для шантажа Ghost поразило компании более чем в 70 странах, предупреждают ФБР и ЦИСА
ФБР и CISA предупредили о активности группировок, использующих шифровальщик Ghost, которые атакуют критическую инфраструктуру и правительственные учреждения через уязвимые конечные точки. Лучшая защита — своевременное обновление программного обеспечения.
Американское правительство предупреждает пользователей обновиться из-за критической уязвимости в Microsoft Outlook
CISA добавила критическую уязвимость CVE-2024-21413 в Microsoft Outlook в свой каталог известных уязвимостей, предупреждая о возможностях удаленного выполнения кода и дав федеральным агентствам три недели для исправления.
Маршрутизаторы Juniper Session Smart имеют критическую уязвимость, поэтому немедленно установите исправление.
Компания Juniper Networks обнаружила критическую уязвимость CVE-2025-21589 в устройствах Session Smart Routers, которая позволяет полностью захватить управление устройствами. Выпущены исправления для уязвимых версий программного обеспечения — обновитесь немедленно!
Хакеры используют правительственные программы для доступа к конфиденциальным серверам
Компания Trimble выявила уязвимость в продукте Cityworks, позволяющую удалённое выполнение кода (RCE), и выпустила патч для решения проблемы. CISA настоятельно рекомендует пользователям немедленно обновиться, чтобы минимизировать риски кибератак.
Компания Palo Alto предупреждает о выявлении нового крупного взлома брандмауэра
Компания Palo Alto Networks предупреждает о продолжительной атаке, использующей три уязвимости PAN-OS для скачивания конфигурационных и чувствительных данных. Срочно обновите свои системы до последних патчей для защиты от этих угроз!
Шторм киберугроз вновь набирает силу: китайские хакеры атакуют всё больше американских интернет-провайдеров, университетов и телекоммуникационных сетей.
Китайская хакерская группа Salt Typhoon усилила свои кибератаки на интернет-провайдеров и университеты в западных странах, используя уязвимости продуктов Cisco. Под угрозой оказались более 12 000 устройств. Cisco настоятельно рекомендует немедленно установить обновления для защиты от этой опасности.
Киберпреступники используют уязвимости в межсетевых экранах Palo Alto для получения полного доступа.
Компания Palo Alto Networks устранила три критические уязвимости (CVE-2024-9474, CVE-2025-0108 и CVE-2025-0111) в PAN-OS, которые позволяли злоумышленникам обходить аутентификацию и получать права администратора. Обновите свои системы до версий 10.1, 10.2, 11.0, 11.1 и 11.2 для защиты от этих угроз.
Apple Искоренила Уязвимость, Используемую в «Очень Изощрённых» Атаках
Apple выпустила критическое обновление iOS 18.3.1 и iPadOS 18.3.1 для устранения опасной уязвимости (CVE-2025-24200), которая позволяла отключить режим ограничений USB на заблокированных устройствах, что открывало путь к шпионским атакам. Немедленная установка обновления жизненно важна для сохранения безопасности ваших данных.
Уязвимость архиватора 7-Zip использовалась во время российского вторжения в Украину.
Обнаружена критическая уязвимость нулевого дня в архиваторе 7-Zip, которую использовали российские хакеры для обхода защиты Windows и запуска вредоносных файлов. Уязвимость устранена в последней версии 24.09.
Взломщики называют нынешние проверки безопасности ИИ «абсурдными».
Ведущие эксперты конференции DEF CON предупреждают о недостаточной защите систем искусственного интеллекта и требуют внедрения стандартизированных методов, подобных CVE (Common Vulnerabilities and Exposures), для выявления и устранения уязвимостей в области AI.
Обновление iOS 18.3.1 исправляет уязвимость, использованную в "чрезвычайно сложной атаке"
Apple срочно выпустила обновления iOS 18.3.1 и iPadOS 18.3.1 для исправления серьезной уязвимости безопасности, которая могла быть использована злоумышленниками. Установите обновления как можно скорее, чтобы защитить свои устройства.
Cisco устранила критические уязвимости: обновите систему прямо сейчас!
Cisco исправила две критические уязвимости в Identity Services Engine (ISE), которые позволяли злоумышленникам выполнять произвольный код и красть конфиденциальные данные. Немедленно обновите ISE до версии 3.4, чтобы защитить свою сеть.
В ПО Veeam для резервного копирования обнаружена серьезная уязвимость: как защитить себя
В нескольких продуктах Veeam обнаружена критическая уязвимость, позволяющая злоумышленникам получить полный контроль над системой. Обновите свои системы до последней версии для устранения угрозы.