Вразливості
Atlassian попереджає про критичну помилку Confluence, яка може призвести до втрати даних
Австралійська компанія-виробник програмного забезпечення Atlassian попередила адміністраторів про необхідність негайно виправити доступні в Інтернеті екземпляри Confluence від критичної помилки безпеки,...
Читати
Експлойт Citrix Bleed дозволяє хакерам викрадати облікові записи NetScaler
Випущено перевірку концепції (PoC) для вразливості Citrix Bleed, яка відстежується як CVE-2023-4966 та дає змогу зловмисникам отримувати файли cookie сеансу...
Читати
Progress Software попереджає про максимальну серйозність уразливості сервера WS_FTP
Progress Software, виробник файлообмінної платформи MOVEit Transfer, яку нещодавно використовували для поширених атак із крадіжками даних, попередив клієнтів про необхідність...
Читати
Мільйони поштових серверів Exim піддаються RCE-атакам нульового дня
Критична вразливість нульового дня у всіх версіях програмного забезпечення агента пересилки повідомлень (mail transfer agent, MTA) Exim може дозволити неавтентифікованим...
Читати
США та Японія попереджають: пов’язана з Китаєм хакерська група BlackTech атакує маршрутизатори Cisco
Агентство національної безпеки США, Федеральне бюро розслідувань і японська поліція спільно попередили транснаціональні компанії про пов’язану з Китаєм хакерську...
Читати
Російський продавець експлойтів нульового дня пропонує $20 мільйонів за злам Android та iPhone
Компанія, яка купує та продає експлойти нульового дня – недоліки програмного забезпечення, невідомі розробнику, пропонує дослідникам заплатити $20 мільйонів за інструменти,...
Читати
Gremlin додає інструмент виявлення ризиків до сервісу Chaos Engineering
Gremlin додав можливість виявлення ризиків до свого сервісу інженерії хаосу. Нагадаємо, Chaos Engineering – це навмисне руйнування системи, яке дає змогу...
Читати
9 вразливостей, виправлених у продуктах SEL
Дев’ять вразливостей, включно з потенційно серйозними недоліками, нещодавно були виправлені у кількох продуктах керування системою живлення Schweitzer Engineering Laboratories...
Читати
Ivanti попереджає про нову активно експлуатовану вразливість «нульового дня» у MobileIron
Американська компанія-виробник ІТ-програмного забезпечення Ivanti попередила клієнтів про нову критично важливу вразливість обходу автентифікації Sentry API. Про це повідомляє BleepingComputer....
Читати
Microsoft повторно випустила серпневий патч безпеки для серверів Exchange
Цього тижня корпорація Microsoft оголосила, що повторно випустила серпневі пакети оновлень безпеки для Exchange Server 2016 та Exchange Server 2019....
Читати
Нова діра в безпеці призводить до витоку даних у процесорах AMD
Разом із вразливістю Downfall у чипах Intel була виявлена інша вразливість: багато процесорів від головного конкурента Intel – AMD – також мають...
Читати
Google виявила вразливість нульового дня в Zimbra
Дослідники Google’s Threat Analysis Group виявили вразливість нульового дня Zimbra, яка може бути використана в реальних атаках. Користувачам рекомендується...
Читати
