Вразливості
Microsoft більше не підтримує протоколи PPTP та L2TP VPN у Windows Server
Корпорація Microsoft офіційно припинила підтримку протоколів PPTP та L2TP у майбутніх версіях Windows Server. Компанія рекомендує адміністраторам перейти на інші...
Читати
Звіт Sonatype висвітлює проблеми безпеки ланцюга поставок програмного забезпечення
Представники Sonatype під час віртуальної події All-Day DevOps (ADD) поділилися результатами звіту, згідно з яким кількість шкідливих пакетів із відкритим...
Читати
Недоліки CUPS дозволяють віддалене виконання коду Linux, але є нюанс
Хакери можуть зв’язати набір вразливостей у кількох компонентах системи друку з відкритим кодом CUPS, щоб віддалено виконувати довільний код...
Читати
Cisco попереджає про вразливість бекдор-акаунту у Smart Licensing Utility
Компанія Cisco видалила бекдор-акаунт у програмі Cisco Smart Licensing Utility (CSLU), який можна використовувати для входу в невиправлені системи з...
Читати
Російські хакери APT29 використовують експлойти iOS і Chrome, створені постачальниками шпигунського ПЗ
Спонсорована державою російська хакерська група APT29 була помічена за використанням тих самих експлойтів для iOS та Android, які були створені...
Читати
Останнє оновлення системи безпеки Microsoft руйнує комп’ютери з подвійним завантаженням Windows і Linux
Останнє щомісячне оновлення безпеки Microsoft сіє хаос у системах Windows і Linux із подвійним завантаженням. Як повідомляє The Verge, минулого...
Читати
CISA: критична помилка безпеки у Jenkins використовується під час атак програм-вимагачів
Критична помилка безпеки у популярному сервері автоматизації Jenkins із відкритим вихідним кодом включена до списку відомих вразливостей Агентства з кібербезпеки...
Читати
GitHub випускає виправлення вразливостей коду на основі ШІ
GitHub представив Copilot Autofix — службу усунення вразливостей програмного забезпечення на основі штучного інтелекту у межах служби GitHub Advanced Security (GHAS)...
Читати
DARPA перетворить код C і C++ на Rust за допомогою LLM
Агентство передових оборонних дослідницьких проєктів США DARPA спиратиметься на нові можливості штучного інтелекту у новій програмі, щоб впоратися із дорогим...
Читати
Secure Code Warrior представила агента для керування комітами
Secure Code Warrior (SCW) додала агента довіри (Trust Agent) до свого портфоліо безпеки застосунків, який оцінює компетенцію безпеки розробників, коли...
Читати
Вразливість zero-day Windows MSHTML більше року використовується для атак
Корпорація Microsoft виправила вразливість нульового дня Windows, яка протягом 18 місяців активно використовувалася під час атак для запуску шкідливих сценаріїв...
Читати
Патч Microsoft за липень 2024 року усуває 142 недоліки, зокрема 4 zero-days
Корпорація Microsoft випустила виправлення за липень 2024 року, яке включає оновлення безпеки для 142 недоліків, у тому числі двох активно...
Читати
63% ІТ-організацій стали жертвами атак на ланцюги постачання ПЗ за останні 2 роки — результати опитування
Глобальне опитування 900 професіоналів із безпеки застосунків виявило, що майже дві третини з них (63%) у своїх ІТ-організаціях зазнали зламу...
Читати
Нова програма-вимагач Eldorado атакує віртуальні машини Windows, VMware ESXi
Нове програмне забезпечення-вимагач як послуга (RaaS) під назвою Eldorado з’явилося в березні та поставляється із варіантами блокування для VMware...
Читати
Datadog розширює сферу дії та охоплення платформи спостереження
Служба моніторингу за хмарними застосунками Datadog на конференції DASH 2024 оголосила, що додала набір інструментів для оптимізації робочих процесів DevSecOps....
Читати
За останні 3 роки 280 мільйонів людей встановили заражені шкідливим ПЗ розширення Chrome – дослідження
Наскільки серйозна проблема шкідливих розширень у вебмагазині Chrome? Це залежить від того, кому ви вірите. В Google кажуть, що менше...
Читати
Вразливість Phoenix UEFI впливає на сотні моделей ПК Intel
Нещодавно виявлена вразливість у мікропрограмі Phoenix SecureCore UEFI, яка відстежується як CVE-2024-0762, впливає на пристрої, на яких працює багато процесорів...
Читати
Уряд США попереджає: негайно оновіть свої телефони Pixel, щоб виправити серйозний експлойт
Уряд США випустив попередження для співробітників із телефонами Pixel, вимагаючи оновлення безпеки до 4 липня, повідомляє Forbes. Це пов’язано...
Читати
Хакери UNC3886 використовують руткіти Linux, щоб ховатись у віртуальних машинах VMware ESXi
Китайське хакерське угрупування UNC3886 використовує загальнодоступні руткіти з відкритим кодом під назвами Reptile та Medusa, щоб залишатися прихованими на віртуальних...
Читати
Опитування CyCognito виявило ступінь кризи безпеки вебзастосунків
Опитування, проведене CyCognito, постачальником рішень для виявлення безпеки вебзастосунків, показало, що кількість вебзастосунків у їхньому середовищі завелика для адекватного тестування....
Читати
Google випустила патчі для 50 вразливостей zero-day на пристроях Pixel
Компанія Google випустила патчі для 50 вразливостей безпеки, які впливають на пристрої Pixel, і попередила, що одна з них уже...
Читати
