Статьи с тегом: SQL-инъекция
Уязвимость CrushFTP используется в дикой природе, добавлена в базу данных CISA KEV
Критическая уязвимость CVE-2025-31161 в CrushFTP позволяет злоумышленникам получить права администратора и скомпрометировать систему. Немедленно обновите до последних версий или используйте прокси-сервер DMZ в качестве временной меры.
Крупный взлом данных компании Europcar затронул около 200 000 клиентов
Гигант аренды автомобилей Europcar стал жертвой утечки данных, в результате которой были украдены конфиденциальные данные сотен тысяч клиентов. Компания расследует инцидент и уведомляет пострадавших.
Обеспечение конфиденциальности, целостности и доступности SAP
Системы SAP часто становятся мишенью кибератак из-за своей широкой распространенности и уязвимостей, таких как ошибки конфигурации и проблемы с доступом. Для снижения рисков необходимо регулярно обновлять системы, применять строгие меры контроля доступа и использовать сторонние инструменты для усиления безопасности.
Американское правительство предупреждает пользователей обновиться из-за критической уязвимости в Microsoft Outlook
CISA добавила критическую уязвимость CVE-2024-21413 в Microsoft Outlook в свой каталог известных уязвимостей, предупреждая о возможностях удаленного выполнения кода и дав федеральным агентствам три недели для исправления.