Вразливості
Австралійська компанія-виробник програмного забезпечення Atlassian попередила адміністраторів про необхідність негайно виправити доступні в Інтернеті екземпляри Confluence від критичної помилки безпеки,...
ЧитатиВипущено перевірку концепції (PoC) для вразливості Citrix Bleed, яка відстежується як CVE-2023-4966 та дає змогу зловмисникам отримувати файли cookie сеансу...
ЧитатиProgress Software, виробник файлообмінної платформи MOVEit Transfer, яку нещодавно використовували для поширених атак із крадіжками даних, попередив клієнтів про необхідність...
ЧитатиКритична вразливість нульового дня у всіх версіях програмного забезпечення агента пересилки повідомлень (mail transfer agent, MTA) Exim може дозволити неавтентифікованим...
ЧитатиАгентство національної безпеки США, Федеральне бюро розслідувань і японська поліція спільно попередили транснаціональні компанії про пов’язану з Китаєм хакерську...
ЧитатиКомпанія, яка купує та продає експлойти нульового дня – недоліки програмного забезпечення, невідомі розробнику, пропонує дослідникам заплатити $20 мільйонів за інструменти,...
ЧитатиGremlin додав можливість виявлення ризиків до свого сервісу інженерії хаосу. Нагадаємо, Chaos Engineering – це навмисне руйнування системи, яке дає змогу...
ЧитатиДев’ять вразливостей, включно з потенційно серйозними недоліками, нещодавно були виправлені у кількох продуктах керування системою живлення Schweitzer Engineering Laboratories...
ЧитатиАмериканська компанія-виробник ІТ-програмного забезпечення Ivanti попередила клієнтів про нову критично важливу вразливість обходу автентифікації Sentry API. Про це повідомляє BleepingComputer....
ЧитатиЦього тижня корпорація Microsoft оголосила, що повторно випустила серпневі пакети оновлень безпеки для Exchange Server 2016 та Exchange Server 2019....
ЧитатиРазом із вразливістю Downfall у чипах Intel була виявлена інша вразливість: багато процесорів від головного конкурента Intel – AMD – також мають...
ЧитатиДослідники Google’s Threat Analysis Group виявили вразливість нульового дня Zimbra, яка може бути використана в реальних атаках. Користувачам рекомендується...
Читати