уязвимость

На что администраторы тратят своё время и почему не спешат с защитой обслуживаемых систем? Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное...

Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок. Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm , которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику...

Программные патчи не спасут, безопасность миллионов пользователей под большим вопросом. Исследователи обнаружили серьёзную уязвимость в микроархитектуре чипов Apple M-серии, позволяющую злоумышленникам извлекать секретные ключи из устройств Mac, включая компьютеры и ноутбуки. Главная...

18 марта злоумышленники атаковали сервера российского регистратора доменов. Российский регистратор доменов и хостинг-провайдер Рег.ру, обслуживающий 44% доменов в зоне .ru, подвергся атаке хакеров. Злоумышленники пытались проникнуть на один из серверов виртуального хостинга компании...

Positive Technologies: хакеры могли взять под контроль системы управления ABB. Специалисты Positive Technologies выявили две уязвимости в контроллерах ABB Freelance AC 900F и AC 700F, которые получили одинаковую оценку 8,6 по шкале CVSS v3.1. Эти устройства применяются в металлургии...

Киберспортсмены оказались заложниками читерских программ. Финал североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends был внезапно приостановлен из-за нарушения «конкурентной честности» игры. Неизвестный злоумышленник каким-то образом внедрил на компьютеры...

С помощью CVE-2024-2193 хакеры могут обчистить системную память с невероятной скоростью. Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research...

Последние обновления защищают от скрытых угроз в процессорах. Intel обновила микрокод процессоров для устранения пяти уязвимостей безопасности и также был добавлен новый код в ядро Linux для смягчения последствий новой уязвимости, связанной с выборкой данных регистрового файла (RFDS)...

Для устранения бреши необходимо установить новейшую версию прошивки. Компания Moxa поблагодарила специалистов Positive Technologies за обнаружение опасной уязвимости в беспроводных промышленных преобразователях линейки NPort. Идентифицированная как CVE-2024-1220 , эта уязвимость...

Продукты Fortinet, Microsoft и Ivanti в фокусе анализа за прошлый месяц. В феврале эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей. Это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется в ближайшее время. К трендовым...

Facebook заплатила рекордную сумму специалисту за нахождение уязвимости, которая давала доступ к любому аккаунту. Непальский исследователь кибербезопасности Самип Арьял вошел в историю, обнаружив уязвимость в системе сброса пароля Facebook*, которая позволяла злоумышленнику без всяких...

Каждая третья успешная атака на компании связана с эксплуатацией уязвимостей. Эксперты Positive Technologies провели анализ современных киберугроз за IV квартал 2023 года. Результаты показали, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали...

AI-ассистенты не способны оценивать семантику и безопасность кода. Специалисты по безопасности из компании Snyk провели исследование, которое показало, что инструмент для автоматического написания кода GitHub Copilot способен генерировать код с уязвимостями, если в исходном проекте уже...

Предустановленная утилита подрывает безопасность миллионов пользователей Ubuntu. Исследователи из Aqua Security обнаружили критическую уязвимость , позволяющую злоумышленникам взламывать системы на базе Linux . Речь идёт об эксплуатации встроенной в дистрибутив Ubuntu утилиты...

Критическая брешь в DNSSEC требует пересмотра ключевых стандартов безопасности Интернета. Немецкий национальный исследовательский центр прикладной кибербезопасности ATHENE обнаружил критическую уязвимость в системе безопасности доменных имён ( DNSSEC ), которая может привести к серьёзным...

Apple поблагодарила хакера, арестованного за взлом систем компании. Исследователь в области кибербезопасности, ранее сообщавший о нескольких уязвимостях в продуктах Apple , обвиняется в проникновении во внутреннюю инфраструктуру Apple и обмане корпорации на сумму $2,5 млн. за счет подарочных...

CVE-2024-23832 требует незамедлительных действий от администраторов. Децентрализованная социальная сеть Mastodon раскрыла серьёзную уязвимость в безопасности, которая позволяет злоумышленникам притворяться другими пользователями и захватывать их аккаунты. «Из-за недостаточной проверки...

Отказ в обслуживании, устаревшее ПО - есть на что обратить внимание. Команда разработчиков анонимной сети Tor опубликовала отчёт по итогам второй инспекции , осуществлённой компанией Radically Open Security с апреля по август 2023 года. В рамках проверки были изучены код для обеспечения...

Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux. Непривилегированные злоумышленники могут получить root -доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения...

Cisco призывает пользователей срочно принять меры безопасности. Cisco выпустила обновления для устранения критической уязвимости, затрагивающей продукты Unified Communications and Contact Center, которая может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный...