Вразливості
5Ghoul: вразливість у 5G-модемах Qualcomm і MediaTek зачіпає сотні смартфонів на Android та iOS
Станом на 7 грудня 2023 року Сінгапурський університет технологій та дизайну розкрив загалом 14 уразливостей (10 CVE), 10 із яких...
Читати
Майже 40% програм Log4J використовують вразливу версію бібліотеки
Приблизно 38% програм, які використовують бібліотеку Apache Log4j, використовують вразливу до проблем безпеки версію, включно з Log4Shell. Критична вразливість, ідентифікована...
Читати
Хакери почали використовувати критичну вразливість ownCloud, виправте її зараз
Хакери використовують критичну вразливість ownCloud, відстежувану як CVE-2023-49103. Вона розкриває паролі адміністратора, облікові дані поштового сервера та ліцензійні ключі у...
Читати
Lineaje об’єднується з Persistent у службі відновлення програмного забезпечення із відкритим кодом
Lineaje співпрацює з Persistent Systems, щоб надати керований сервіс для усунення вразливостей із відкритим кодом, використовуючи технології штучного інтелекту. Про...
Читати
ФБР: програми-вимагачі Royal змушували 350 жертв заплатити $275 мільйонів
ФБР і CISA заявили, що з вересня 2022 року банда програм-вимагачів Royal зламала мережі щонайменше 350 організацій по всьому світу....
Читати
Програма-вимагач LockBit «зливає» гігабайти даних Boeing
Група програм-вимагачів LockBit опублікувала дані, викрадені з Boeing, – однієї з найбільших аерокосмічних компаній, яка обслуговує комерційні літаки й оборонні системи....
Читати
Злам у McLaren Health Care: хакери отримали дані 2,2 мільйонів людей
McLaren Health Care (McLaren) сповістив майже 2,2 мільйони людей про витік конфіденційних особистих даних, який стався у період з...
Читати
Microsoft: вразливість нульового дня SysAid була задіяна в атаках програм-вимагачів Clop
Зловмисники використовують вразливість нульового дня у програмному забезпеченні для керування сервісами SysAid, щоб отримати доступ до корпоративних серверів для крадіжки...
Читати
Atlassian попереджає про критичну помилку Confluence, яка може призвести до втрати даних
Австралійська компанія-виробник програмного забезпечення Atlassian попередила адміністраторів про необхідність негайно виправити доступні в Інтернеті екземпляри Confluence від критичної помилки безпеки,...
Читати
Експлойт Citrix Bleed дозволяє хакерам викрадати облікові записи NetScaler
Випущено перевірку концепції (PoC) для вразливості Citrix Bleed, яка відстежується як CVE-2023-4966 та дає змогу зловмисникам отримувати файли cookie сеансу...
Читати
Progress Software попереджає про максимальну серйозність уразливості сервера WS_FTP
Progress Software, виробник файлообмінної платформи MOVEit Transfer, яку нещодавно використовували для поширених атак із крадіжками даних, попередив клієнтів про необхідність...
Читати
Мільйони поштових серверів Exim піддаються RCE-атакам нульового дня
Критична вразливість нульового дня у всіх версіях програмного забезпечення агента пересилки повідомлень (mail transfer agent, MTA) Exim може дозволити неавтентифікованим...
Читати
США та Японія попереджають: пов’язана з Китаєм хакерська група BlackTech атакує маршрутизатори Cisco
Агентство національної безпеки США, Федеральне бюро розслідувань і японська поліція спільно попередили транснаціональні компанії про пов’язану з Китаєм хакерську...
Читати
Російський продавець експлойтів нульового дня пропонує $20 мільйонів за злам Android та iPhone
Компанія, яка купує та продає експлойти нульового дня – недоліки програмного забезпечення, невідомі розробнику, пропонує дослідникам заплатити $20 мільйонів за інструменти,...
Читати
Gremlin додає інструмент виявлення ризиків до сервісу Chaos Engineering
Gremlin додав можливість виявлення ризиків до свого сервісу інженерії хаосу. Нагадаємо, Chaos Engineering – це навмисне руйнування системи, яке дає змогу...
Читати
9 вразливостей, виправлених у продуктах SEL
Дев’ять вразливостей, включно з потенційно серйозними недоліками, нещодавно були виправлені у кількох продуктах керування системою живлення Schweitzer Engineering Laboratories...
Читати
Ivanti попереджає про нову активно експлуатовану вразливість «нульового дня» у MobileIron
Американська компанія-виробник ІТ-програмного забезпечення Ivanti попередила клієнтів про нову критично важливу вразливість обходу автентифікації Sentry API. Про це повідомляє BleepingComputer....
Читати
Microsoft повторно випустила серпневий патч безпеки для серверів Exchange
Цього тижня корпорація Microsoft оголосила, що повторно випустила серпневі пакети оновлень безпеки для Exchange Server 2016 та Exchange Server 2019....
Читати
Нова діра в безпеці призводить до витоку даних у процесорах AMD
Разом із вразливістю Downfall у чипах Intel була виявлена інша вразливість: багато процесорів від головного конкурента Intel – AMD – також мають...
Читати
Google виявила вразливість нульового дня в Zimbra
Дослідники Google’s Threat Analysis Group виявили вразливість нульового дня Zimbra, яка може бути використана в реальних атаках. Користувачам рекомендується...
Читати
