Вразливості
Випущено експлойт для вразливості Fortinet RCE
Дослідники безпеки випустили PoC-експлойт для вразливості максимального ступеня серйозності в рішенні для управління інформацією та подіями безпеки (SIEM) Fortinet. Про...
Читати
Оновіть Google Chrome прямо зараз, щоб усунути вразливість zero-day
Google Chrome часто стає мішенню хакерів і розробників зловмисного програмного забезпечення не лише тому, що він має відкритий код через...
Читати
Китайські хакери звертаються до масивних проксі-мереж ORB, щоб уникнути виявлення
Дослідники безпеки попереджають, що хакери, пов’язані з Китаєм, все більше покладаються на велику мережу проксі-серверів, створену з віртуальних приватних...
Читати
Microsoft стверджує, що квітневі оновлення Windows порушують з’єднання VPN
Корпорація Microsoft підтвердила, що оновлення безпеки Windows від квітня 2024 року порушують VPN-з’єднання між клієнтськими та серверними платформами. Про...
Читати
Microsoft виправляє баг, що спричиняв помилки шифрування диска BitLocker
Корпорація Microsoft виправила відому проблему, яка спричиняла помилки шифрування диска BitLocker у деяких керованих середовищах Windows. Про це повідомляє BleepingComputer....
Читати
Хакери ArcaneDoor використовують помилки нульового дня Cisco для зламу урядових мереж
Компанія Cisco заявила, що потужна хакерська група використовує дві вразливості нульового дня у брандмауерах Adaptive Security Appliance (ASA) і Firepower...
Читати
Telegram виправляє програму Windows zero-day, яка використовується для запуску сценаріїв Python
Telegram виправив вразливість нульового дня у своїй настільній програмі Windows, яку можна було використовувати для обходу попереджень системи безпеки й...
Читати
Rust 1.77.2 усуває критичну вразливість, яка впливає на розгортання Windows
Команда розробників мови Rust опублікувала точковий випуск Rust для усунення критичної вразливості стандартної бібліотеки, яка може бути корисною для хакерів...
Читати
Cisco попереджає про атаки з використанням пароля, націлені на служби VPN
Компанія Cisco поділилася набором рекомендацій для клієнтів щодо пом’якшення атак із використанням пароля, спрямованих на служби Remote Access VPN...
Читати
Чотири причини впровадити мережевих цифрових близнюків
Сучасні мережеві середовища надто складні, щоб відстежувати їх виключно вручну. Завдяки технології цифрових близнюків ІТ-групи можуть створювати віртуальну модель виробничої...
Читати
Microsoft підтвердив проблему з Windows Server, що стоїть за збоями контролера домену
У корпорації Microsoft підтвердили, що витік пам’яті, який стався в оновленнях безпеки Windows Server, є причиною широко поширеної проблеми,...
Читати
60% ІТ-фахівців витрачають чотири дні або більше на усунення вразливостей – опитування JFrog
Глобальне опитування 1224 фахівців із безпеки, розробки та ІТ-операцій, опубліковане JFrog, показує, що 60% фахівців зазвичай витрачають чотири дні або...
Читати
У McDonald's стався глобальний збій через зміну конфігурації
McDonald's звинувачує зміну конфігурації стороннього постачальника послуг, а не кібератаку, у глобальному збої, який змусив компанію закрити багато ресторанів швидкого...
Читати
Cisco виправляє серйозні вразливості у корпоративній VPN-програмі Secure Client
У середу компанія Cisco оголосила про виправлення двох серйозних вразливостей у Secure Client – корпоративній VPN-програмі, яка також включає функції безпеки...
Читати
Apple притупляє атаки Zero-Day за допомогою оновлення iOS 17.4
Компанія Apple розгортає термінові виправлення для усунення численних недоліків безпеки на своїй флагманській платформі iOS і попереджає про експлойти нульового...
Читати
CISA попереджає про використання вразливості Windows Streaming Service
Американське агентство з кібербезпеки CISA в четвер додало серйозну помилку підвищення привілеїв у Microsoft Streaming Service до свого каталогу відомих...
Читати
Discord не вжив жодних заходів проти сервера, який координував дорогі спам-атаки на Mastodon
У минулі вихідні хакери націлилися на об’єднані соціальні мережі, такі як Mastodon, щоб здійснювати постійні спам-атаки, які були організовані...
Читати
Портативну консоль Sony PlayStation Portal зламали та запустили емулятор PSP
У листопаді минулого року компанія Sony випустила портативну консоль PlayStation Portal за $200, яка призначена для потокової передачі ігор із...
Читати
У 42% застосунків недоліки залишаються невиправленими понад рік – звіт Veracode
Аналіз понад мільйона застосунків, опублікований Veracode (постачальником платформи безпеки ланцюга постачання програмного забезпечення), виявив, що 42% застосунків містили недоліки, які...
Читати
AMD виправляє чотири вразливості своїх процесорів Epyc і Ryzen
AMD виявила чотири нові вразливості, які можуть вплинути на деякі її процесори на базі Zen. Компанія надає новий код AGESA...
Читати
2023-й став найприбутковішим роком для банд програм-вимагачів. Чому?
Для багатьох організацій і стартапів 2023 рік виявився важким у фінансовому плані: компаніям було важко залучити кошти, а деякі з...
Читати
