Вразливості
Розробникам: чим корисний OSV-Scanner V2.0.0 від Google?
Google офіційно представила OSV-Scanner V2.0.0 — значне оновлення інструмента для виявлення й усунення вразливостей, що робить його повноцінним рішенням...
Читати
WinRAR 7.10 покращує конфіденційність Windows, видаляючи дані MoTW
WinRAR 7.10 був випущений 17 лютого з численними функціями, такими як збільшення сторінок пам’яті, темний режим і можливість...
Читати
Patch Tuesday: Microsoft закриває чотири zero-day і 55 багів
Microsoft випустила лютневе оновлення безпеки Patch Tuesday, що усуває 55 вразливостей, зокрема чотири «нульові дні» (zero-day), два з яких активно...
Читати
NowSecure закликає бізнес відмовитися від використання мобільного застосунку DeepSeek для iOS
Дослідники компанії виявили серйозні проблеми безпеки та конфіденційності в популярному застосунку штучного інтелекту DeepSeek, повідомляє Yahoo Finance. NowSecure, лідер у...
Читати
Російські хакери використовували вразливість 7-Zip MotW під час атак проти України
Вразливість 7-Zip, яка дає можливість зловмисникам обійти функцію безпеки Windows Mark of the Web (MotW), використовувалася російськими хакерами як нульовий...
Читати
AMD виправляє критичні діри в безпеці мікрокоду
AMD випустила два виправлення для серйозних недоліків безпеки мікрокоду — дефектів, які можуть призвести до втрати захисту Secure Encrypted Virtualization (SEV)...
Читати
Витік даних у компанії Dell. Чого це має навчити бізнес та Security команди
Минулого року Dell пережили одну з найбільших в історії компанії кібератак. Дані 49 мільйонів користувачів викрали через критичні вразливості в...
Читати
Новий ботнет Mirai атакує промислові роутери з експлойтами нульового дня
Відносно новий ботнет на основі Mirai стає все більш складним і зараз використовує експлойти нульового дня для виявлення недоліків безпеки...
Читати
CISA попереджає про критичні вразливості Oracle і Mitel, які використовуються в атаках
CISA попереджає про необхідність захистити системи від критичних вразливостей у системах Oracle WebLogic Server і Mitel MiCollab, які активно використовуються...
Читати
Cisco використає технологію SnapAttack для виявлення загроз
Компанія Cisco купує стартап із виявлення загроз SnapAttack за нерозголошену суму, оскільки продовжує розширювати свій портфель засобів безпеки. Про це...
Читати
Викрито небезпечну вразливість iCloud, яка дає програмам доступ до конфіденційних даних
Jamf оприлюднив подробиці щодо вразливості iCloud, яку було виправлено з випусками iOS 18, iPadOS 18 і macOS 15 Sequoia. Вразливість...
Читати
DefectDojo додає універсальний аналізатор для нормалізації даних DevSecOps до платформи ASPM
DefectDojo додав універсальний аналізатор до своєї платформи керування безпекою застосунків (ASPM), який дає змогу нормалізувати дані, отримані з будь-яких інструментів...
Читати
Звіт Linux Foundation Spotlights розкриває проблеми ПЗ із відкритим кодом
Linux Foundation у співпраці з Лабораторією інноваційної науки в Гарварді та кількома постачальниками аналізу складу програмного забезпечення (SCA) опублікували дослідження,...
Читати
У новій атаці NachoVPN використовуються фальшиві сервери VPN для встановлення шкідливих оновлень
Набір вразливостей під назвою NachoVPN дозволяє шахрайським VPN-серверам встановлювати шкідливі оновлення, коли до них підключаються невиправлені клієнти Palo Alto та...
Читати
Microsoft залучає Endor Labs до інтеграції SCA Tool зі CNAPP
Корпорація Microsoft залучила Endor Labs для включення інструменту аналізу складу програмного забезпечення (SCA) у свою хмарну платформу захисту програм (CNAPP)...
Читати
Впровадження GenAI у DevOps зростає — разом із занепокоєнням щодо безпеки програм
Більшість спеціалістів із безпеки та розробки програмного забезпечення використовують рішення на основі GenAI для створення застосунків, але існують значні проблеми...
Читати
Microsoft виправляє помилки, які викликають сині екрани Windows Server 2025
Корпорація Microsoft виправила кілька помилок, які спричиняли проблеми з установкою, оновленням і синім екраном смерті (BSOD) на пристроях Windows Server...
Читати
Symbiotic Security Platform виявляє вразливі місця під час написання коду розробниками
Цього тижня компанія Symbiotic Security вийшла зі стелс-системи, щоб запустити однойменну платформу, яка дозволяє розробникам застосунків виявляти та виправляти вразливості...
Читати
З’явилися виправлення для помилок нульового дня у Windows Themes
Доступні безкоштовні неофіційні виправлення для нової вразливості нульового дня Windows Themes, яка дозволяє зловмисникам віддалено викрадати облікові дані NTLM цільової...
Читати
Google: 70% вразливостей, виявлених торік, були нульовими днями
Аналітики безпеки Google Mandiant попереджають про тривожну нову тенденцію, коли суб’єкти загроз демонструють кращу здатність виявляти та використовувати вразливості...
Читати
Варто негайно оновити інструмент Palo Alto Networks Expedition
Palo Alto Networks попереджає адміністраторів про шість критичних вразливостей у своєму інструменті міграції конфігурації Expedition, які необхідно негайно виправити. Про...
Читати
