Статьи с тегом: CVE
Министерство обороны США, по сообщениям, использует программу, разработанную российским разработчиком.
Критически важная утилита Node.js fast-glob, используемая тысячами проектов, включая системы Минобороны США, поддерживается единственным разработчиком из России. Эксперты предупреждают о потенциальных рисках для безопасности и призывают к усилению контроля над проектом или поиску альтернатив.
ФБР предупреждает: российские хакеры атаковали тысячи IT-систем критически важной инфраструктуры США.
Российские хакеры атакуют критическую инфраструктуру по всему миру, используя устаревшую уязвимость Cisco. Немедленно обновите программное обеспечение, чтобы защитить свою сеть от долгосрочного шпионажа и компрометации данных.
План Microsoft исправить интернет с помощью ИИ уже столкнулся с серьезной уязвимостью в системе безопасности.
Критическая уязвимость в новом протоколе Microsoft для AI-агентов (NLWeb) позволяла злоумышленникам получить доступ к конфиденциальным данным, включая ключи API, что ставит под угрозу безопасность и функциональность AI-систем. Исследователи настоятельно рекомендуют обновить NLWeb, чтобы предотвратить утечку критически важных данных и потенциальные финансовые потери.
Помог ли слив информации от поставщика злоумышленникам взломать серверы Microsoft SharePoint?
Утечка данных об уязвимостях Microsoft SharePoint позволила злоумышленникам создать эксплойт, обходящий недавние обновления безопасности, что вызывает серьезные опасения у экспертов по кибербезопасности. Специалисты подозревают, что для разработки эксплойта могли быть использованы большие языковые модели, а Microsoft может пересмотреть политику обмена информацией об угрозах.
Microsoft выпустила экстренные обновления для уязвимостей нулевого дня в SharePoint, которые активно эксплуатируются.
Критическая уязвимость в SharePoint под угрозой взлома: немедленно обновите сервер или рискуете потерять данные и контроль над системой! Уязвимость уже активно эксплуатируется злоумышленниками, затрагивая тысячи компаний по всему миру.
Google выявил специально разработанное вредоносное ПО для бэкдора, нацеленное на устройства SonicWall.
Хакеры атакуют устаревшие устройства SonicWall, похищая данные даже после обновлений безопасности. Специалисты рекомендуют немедленно сбросить OTP для всех пользователей, чтобы предотвратить несанкционированный доступ и защитить свои системы.
Две уязвимости Sudo обнаружены и устранены.
Критические уязвимости в Sudo позволяли локальным злоумышленникам получить права root — немедленно обновите до версии 1.9.17p1, чтобы защитить свои системы! Обновление устраняет сразу две опасные ошибки, включая ту, что оставалась незамеченной более 12 лет.
У сотен моделей принтеров Brother обнаружена уязвимость, которую нельзя исправить.
Критические уязвимости обнаружены в сотнях принтеров Brother и других производителей: хакеры могут получить удаленный доступ к вашему устройству, украв конфиденциальные данные. Немедленно обновите прошивку и смените пароль администратора, чтобы защитить принтер и сеть!
У сотен моделей принтеров Brother обнаружена неустранимая уязвимость в системе безопасности.
Критические уязвимости обнаружены в сотнях принтеров Brother, Fujifilm, Toshiba и других, позволяя злоумышленникам удаленно получить доступ к устройствам. Немедленно измените пароль администратора по умолчанию, чтобы защитить свой принтер и данные!
Уязвимость в принтерах Brother подвергает миллионы пользователей риску взлома.
Миллионы принтеров Brother, Fujifilm, Ricoh и других брендов уязвимы для хакерских атак: злоумышленники могут получить доступ к настройкам и функциям устройств. Узнайте, как проверить свой принтер и защититься от угроз!
Канадская телекоммуникационная компания подверглась взлому, предположительно, группой, связанной с правительством Китая.
Китайские хакеры взломали канадского провайдера, используя старую уязвимость в оборудовании Cisco, несмотря на выпущенное 16 месяцев назад исправление. Уязвимость затрагивает тысячи устройств и представляет серьезную угрозу для сетевой безопасности.
За кулисами Python Software Foundation
Python-сообщество добилось значительных успехов в 2024 году: увеличено количество загрузок PyPI на 84%, улучшена безопасность и стабильность языка, а также внедрены новые инструменты для защиты от вредоносного ПО. Эти улучшения делают Python еще более надежным и востребованным инструментом для разработчиков по всему миру.
Новая уязвимость в Linux позволяет похитить хеши паролей через дампы памяти в Ubuntu, RHEL, Fedora.
Критическая уязвимость в Ubuntu, Red Hat и Fedora может раскрыть ваши пароли! Обновите систему прямо сейчас, чтобы защитить свои данные от локальных атак, использующих уязвимости в обработчиках аварийных дампов.
Китайские хакеры используют уязвимость удаленного выполнения кода в SAP NetWeaver
Критическая уязвимость в SAP NetWeaver эксплуатируется хакерской группой, предположительно связанной с Китаем, что привело к компрометации сотен систем по всему миру и развертыванию вредоносного ПО, включая веб-шеллы и майнеры криптовалюты. Немедленно обновите свои системы SAP, чтобы предотвратить атаки и защитить критически важные данные!
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Агентство по кибербезопасности и защите инфраструктуры США продлевает финансирование для обеспечения непрерывности работы критически важных сервисов по уязвимостям.
Правительство США продлило финансирование критически важной программы CVE, обеспечивающей безопасность киберинфраструктуры, предотвратив возможные сбои в работе систем защиты и реагирования на угрозы. Это гарантирует стабильную работу инструментов для обнаружения и устранения уязвимостей, защищая организации и пользователей от кибератак.
Кибербезопасность на грани: программа CVE может приостановиться.
**Внимание! Уязвимости ПО под угрозой!** Контракт на ключевые базы данных CVE и CWE истекает в апреле 2025 года, что может парализовать отслеживание и реагирование на киберугрозы. Не упустите возможность защитить свои системы – узнайте больше о риске и последствиях!
Программа CVE по отслеживанию уязвимостей может лишиться федерального финансирования.
Критически важная программа кибербезопасности CVE, используемая технологическими гигантами, рискует быть остановлена из-за прекращения финансирования, что может привести к хаосу и ослаблению защиты от киберугроз по всему миру. Немедленно требуется решение для поддержания этой жизненно важной системы, обеспечивающей координацию в сфере кибербезопасности.
Всё ещё используете WinRAR? В нём обнаружена серьёзная уязвимость, которая может позволить хакерам захватить контроль над вашим устройством Windows.
Обнаружена уязвимость в WinRAR, позволяющая злоумышленникам обходить защиту Windows и устанавливать вредоносное ПО без предупреждений. Немедленно обновите WinRAR до версии 7.11, чтобы защитить свой компьютер!
Уязвимость обхода аутентификации в плагине WordPress использована почти сразу после публикации
Уязвимость в популярном плагине WordPress OttoKit позволяет злоумышленникам создавать учетные записи администратора и полностью захватывать веб-сайты. Более 100 000 сайтов рискуют быть скомпрометированы, поэтому немедленное обновление до версии 1.0.78 или более поздней критически важно.
Критическая уязвимость FortiSwitch позволяет хакерам менять пароли администраторов удаленно
Компания Fortinet нашла и исправила критическую уязвимость в коммутаторах FortiSwitch, которая могла позволить злоумышленникам получить доступ к учетным записям пользователей.
Уязвимость CrushFTP используется в дикой природе, добавлена в базу данных CISA KEV
Критическая уязвимость CVE-2025-31161 в CrushFTP позволяет злоумышленникам получить права администратора и скомпрометировать систему. Немедленно обновите до последних версий или используйте прокси-сервер DMZ в качестве временной меры.
Обнаружена уязвимость в сканере безопасности ESET: злоумышленники используют ее для распространения вредоносного ПО TCESB
Эксперты Kaspersky обнаружили критическую уязвимость в антивирусном решении ESET, которую злоумышленники использовали для распространения вредоносного ПО. Пользователям рекомендуется срочно обновить свои системы ESET для защиты от этой угрозы.
Хакеры используют уязвимость нулевого дня в системе файлов Common Log для внедрения вымогательского ПО
Киберпреступники используют новую уязвимость Windows для распространения вымогательского ПО, Microsoft настоятельно рекомендует установить обновления безопасности.
Исправлены активно используемые уязвимости в Android в последнем обновлении безопасности
Google выпустил обновление для Android, устраняющее более 60 уязвимостей, включая две, которые уже активно использовались злоумышленниками.
Оракл тайно подтвердил утечку данных в публичном облаке, данные клиентов украдены
Компания Oracle столкнулась с утечкой данных из своих облачных служб, в результате которой информация шести миллионов клиентов оказалась в руках злоумышленников, а компания может столкнуться с судебными исками.
Ivanti исправляет серьезную уязвимость в Connect Secure
Кибершпионы из Китая используют новую уязвимость в VPN Ivanti Connect Secure для атак, поэтому компания Ivanti настоятельно рекомендует своим клиентам немедленно установить исправления.
Пользователям Apache Parquet грозит уязвимость критического уровня безопасности: необходимо немедленно установить исправления.
В Apache Parquet обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код; пользователям рекомендуется немедленно обновить до версии 1.15.1.
Apple наконец исправила множество проблем с безопасностью ОС на старых устройствах, так что обновляйтесь прямо сейчас
Apple выпустило обновления для iOS, iPadOS и macOS, устраняющие серьезные уязвимости, которые использовались в сложных атаках на пользователей.