Вразливості
Google пов’язує понад 60 нульових днів із комерційними постачальниками шпигунського ПЗ
Понад 60 вразливостей нульового дня у продуктах Apple, Adobe, Google, Microsoft і Mozilla, які були виявлені з 2016 року, приписуються...
Читати
OpenText розширює інструмент аналізу вихідного коду за допомогою машинного навчання
Цього тижня OpenText оновив інструмент статичного аналізу, який він надає для перевірки коду за допомогою алгоритмів машинного навчання, щоб забезпечити...
Читати
Хакери зламали робочі сервери AnyDesk і скинули паролі
Компанія AnyDesk підтвердила, що нещодавно зазнала кібератаки, яка дозволила хакерам отримати доступ до її виробничих систем. BleepingComputer дізнався, що під...
Читати
OX Security оптимізує DevSecOps для покращення безпеки програм
OX Security оновила свою платформу керування безпекою застосунків (ASPM), щоб команда DevSecOps могла миттєво визначати програми, що працюють у робочих...
Читати
CISA попереджає про виправлену помилку ядра iPhone, яка тепер використовується в атаках
Компанія CISA попередила, що виправлений недолік безпеки ядра, який впливає на iPhone, Mac, телевізори та годинники, зараз активно використовується в...
Читати
Tesla зламали: 24 експлойти нульового дня продемонстровано на Pwn2Own Automotive 2024
Дослідники безпеки зламали модем Tesla й отримали нагороди у розмірі $722 500 у перший день Pwn2Own Automotive 2024 за три...
Читати
50% ІТ-спеціалістів не перевіряють безпеку програм після їх випуску – опитування
Нове опитування 621 спеціаліста з ІТ та безпеки, опубліковане цього тижня, показало, що лише 20% із них впевнені у своїй...
Читати
VMware підтвердила критичну вразливість vCenter, яка тепер використовується в атаках
Компанія VMware підтвердила, що критична вразливість віддаленого виконання коду сервера vCenter Server, виправлена у жовтні, зараз активно експлуатується. Вразливість класифікована...
Читати
TeamViewer використовують для зламу мереж під час нових атак програм-вимагачів
Програми-вимагачі знову використовують TeamViewer, щоб отримати початковий доступ до кінцевих точок організації та намагаються розгорнути шифрувальники на основі витоку розробника...
Читати
Microsoft атакували російські хакери Midnight Blizzard
12 січня 2024 року команда безпеки Microsoft виявила атаку на свої корпоративні системи. Корпорація ідентифікувала загрозу як Midnight Blizzard – російського...
Читати
Apple випустила оновлення для Magic Keyboard 2.0.6, що виправляє вразливість Bluetooth
Apple випустила оновлення прошивки для Bluetooth-клавіатури Magic Keyboard 2.0.6, повідомляється у блозі компанії. Оновлення виправляє вразливість, яка дозволяла...
Читати
Хакери зламали чат-бот з ШI для найму працівників у мережі фаст-фуду
Група хакерів отримала доступ до серверної частини чат-бота зі штучним інтелектом, франшизи швидкого харчування якого використовують для автоматизації найму працівників,...
Читати
Пакет Everything спричинив хаос у репозиторії NPM – звіт Checkmarx
Компанія Checkmarx опублікувала звіт із детальним описом пакету, що розповсюджується через репозиторій NPM і руйнує будь-яку машину, яка використовується для...
Читати
Патч Microsoft за січень 2024 року виправляє 49 вразливостей і 12 помилок RCE
Корпорація Microsoft випустила виправлення за січень 2024 року, яке включає оновлення системи безпеки для загалом 49 недоліків і 12 вразливостей...
Читати
Barracuda виправляє нову вразливість zero-day, яку використали китайські хакери
Компанія Barracuda, яка займається мережевою й електронною безпекою, 21 грудня віддалено виправила вразливість нульового дня на всіх активних пристроях Email...
Читати
Патч Microsoft за грудень виправляє 34 вразливості й 1 zero-day
Корпорація Microsoft випустила виправлення за грудень 2023 року, яке містить оновлення безпеки для загалом 34 недоліків та однієї невиправленої вразливості...
Читати
5Ghoul: вразливість у 5G-модемах Qualcomm і MediaTek зачіпає сотні смартфонів на Android та iOS
Станом на 7 грудня 2023 року Сінгапурський університет технологій та дизайну розкрив загалом 14 уразливостей (10 CVE), 10 із яких...
Читати
Майже 40% програм Log4J використовують вразливу версію бібліотеки
Приблизно 38% програм, які використовують бібліотеку Apache Log4j, використовують вразливу до проблем безпеки версію, включно з Log4Shell. Критична вразливість, ідентифікована...
Читати
Хакери почали використовувати критичну вразливість ownCloud, виправте її зараз
Хакери використовують критичну вразливість ownCloud, відстежувану як CVE-2023-49103. Вона розкриває паролі адміністратора, облікові дані поштового сервера та ліцензійні ключі у...
Читати
Lineaje об’єднується з Persistent у службі відновлення програмного забезпечення із відкритим кодом
Lineaje співпрацює з Persistent Systems, щоб надати керований сервіс для усунення вразливостей із відкритим кодом, використовуючи технології штучного інтелекту. Про...
Читати
ФБР: програми-вимагачі Royal змушували 350 жертв заплатити $275 мільйонів
ФБР і CISA заявили, що з вересня 2022 року банда програм-вимагачів Royal зламала мережі щонайменше 350 організацій по всьому світу....
Читати
