Вразливості
Microsoft виправляє помилки, які викликають сині екрани Windows Server 2025
Корпорація Microsoft виправила кілька помилок, які спричиняли проблеми з установкою, оновленням і синім екраном смерті (BSOD) на пристроях Windows Server...
Читати
Symbiotic Security Platform виявляє вразливі місця під час написання коду розробниками
Цього тижня компанія Symbiotic Security вийшла зі стелс-системи, щоб запустити однойменну платформу, яка дозволяє розробникам застосунків виявляти та виправляти вразливості...
Читати
З’явилися виправлення для помилок нульового дня у Windows Themes
Доступні безкоштовні неофіційні виправлення для нової вразливості нульового дня Windows Themes, яка дозволяє зловмисникам віддалено викрадати облікові дані NTLM цільової...
Читати
Google: 70% вразливостей, виявлених торік, були нульовими днями
Аналітики безпеки Google Mandiant попереджають про тривожну нову тенденцію, коли суб’єкти загроз демонструють кращу здатність виявляти та використовувати вразливості...
Читати
Варто негайно оновити інструмент Palo Alto Networks Expedition
Palo Alto Networks попереджає адміністраторів про шість критичних вразливостей у своєму інструменті міграції конфігурації Expedition, які необхідно негайно виправити. Про...
Читати
Microsoft більше не підтримує протоколи PPTP та L2TP VPN у Windows Server
Корпорація Microsoft офіційно припинила підтримку протоколів PPTP та L2TP у майбутніх версіях Windows Server. Компанія рекомендує адміністраторам перейти на інші...
Читати
Звіт Sonatype висвітлює проблеми безпеки ланцюга поставок програмного забезпечення
Представники Sonatype під час віртуальної події All-Day DevOps (ADD) поділилися результатами звіту, згідно з яким кількість шкідливих пакетів із відкритим...
Читати
Недоліки CUPS дозволяють віддалене виконання коду Linux, але є нюанс
Хакери можуть зв’язати набір вразливостей у кількох компонентах системи друку з відкритим кодом CUPS, щоб віддалено виконувати довільний код...
Читати
Cisco попереджає про вразливість бекдор-акаунту у Smart Licensing Utility
Компанія Cisco видалила бекдор-акаунт у програмі Cisco Smart Licensing Utility (CSLU), який можна використовувати для входу в невиправлені системи з...
Читати
Російські хакери APT29 використовують експлойти iOS і Chrome, створені постачальниками шпигунського ПЗ
Спонсорована державою російська хакерська група APT29 була помічена за використанням тих самих експлойтів для iOS та Android, які були створені...
Читати
Останнє оновлення системи безпеки Microsoft руйнує комп’ютери з подвійним завантаженням Windows і Linux
Останнє щомісячне оновлення безпеки Microsoft сіє хаос у системах Windows і Linux із подвійним завантаженням. Як повідомляє The Verge, минулого...
Читати
CISA: критична помилка безпеки у Jenkins використовується під час атак програм-вимагачів
Критична помилка безпеки у популярному сервері автоматизації Jenkins із відкритим вихідним кодом включена до списку відомих вразливостей Агентства з кібербезпеки...
Читати
GitHub випускає виправлення вразливостей коду на основі ШІ
GitHub представив Copilot Autofix — службу усунення вразливостей програмного забезпечення на основі штучного інтелекту у межах служби GitHub Advanced Security (GHAS)...
Читати
DARPA перетворить код C і C++ на Rust за допомогою LLM
Агентство передових оборонних дослідницьких проєктів США DARPA спиратиметься на нові можливості штучного інтелекту у новій програмі, щоб впоратися із дорогим...
Читати
Secure Code Warrior представила агента для керування комітами
Secure Code Warrior (SCW) додала агента довіри (Trust Agent) до свого портфоліо безпеки застосунків, який оцінює компетенцію безпеки розробників, коли...
Читати
Вразливість zero-day Windows MSHTML більше року використовується для атак
Корпорація Microsoft виправила вразливість нульового дня Windows, яка протягом 18 місяців активно використовувалася під час атак для запуску шкідливих сценаріїв...
Читати
Патч Microsoft за липень 2024 року усуває 142 недоліки, зокрема 4 zero-days
Корпорація Microsoft випустила виправлення за липень 2024 року, яке включає оновлення безпеки для 142 недоліків, у тому числі двох активно...
Читати
63% ІТ-організацій стали жертвами атак на ланцюги постачання ПЗ за останні 2 роки — результати опитування
Глобальне опитування 900 професіоналів із безпеки застосунків виявило, що майже дві третини з них (63%) у своїх ІТ-організаціях зазнали зламу...
Читати
Нова програма-вимагач Eldorado атакує віртуальні машини Windows, VMware ESXi
Нове програмне забезпечення-вимагач як послуга (RaaS) під назвою Eldorado з’явилося в березні та поставляється із варіантами блокування для VMware...
Читати
Datadog розширює сферу дії та охоплення платформи спостереження
Служба моніторингу за хмарними застосунками Datadog на конференції DASH 2024 оголосила, що додала набір інструментів для оптимізації робочих процесів DevSecOps....
Читати
За останні 3 роки 280 мільйонів людей встановили заражені шкідливим ПЗ розширення Chrome – дослідження
Наскільки серйозна проблема шкідливих розширень у вебмагазині Chrome? Це залежить від того, кому ви вірите. В Google кажуть, що менше...
Читати
