Вразливості

Недоліки CUPS дозволяють віддалене виконання коду Linux, але є нюанс Недоліки CUPS дозволяють віддалене виконання коду Linux, але є нюанс
author avatar ProIT NEWS

Хакери можуть зв’язати набір вразливостей у кількох компонентах системи друку з відкритим кодом CUPS, щоб віддалено виконувати довільний код...

Читати
Cisco попереджає про вразливість бекдор-акаунту у Smart Licensing Utility Cisco попереджає про вразливість бекдор-акаунту у Smart Licensing Utility
author avatar ProIT NEWS

Компанія Cisco видалила бекдор-акаунт у програмі Cisco Smart Licensing Utility (CSLU), який можна використовувати для входу в невиправлені системи з...

Читати
Російські хакери APT29 використовують експлойти iOS і Chrome, створені постачальниками шпигунського ПЗ Російські хакери APT29 використовують експлойти iOS і Chrome, створені постачальниками шпигунського ПЗ
author avatar ProIT NEWS

Спонсорована державою російська хакерська група APT29 була помічена за використанням тих самих експлойтів для iOS та Android, які були створені...

Читати
Останнє оновлення системи безпеки Microsoft руйнує комп’ютери з подвійним завантаженням Windows і Linux Останнє оновлення системи безпеки Microsoft руйнує комп’ютери з подвійним завантаженням Windows і Linux
author avatar ProIT NEWS

Останнє щомісячне оновлення безпеки Microsoft сіє хаос у системах Windows і Linux із подвійним завантаженням. Як повідомляє The Verge, минулого...

Читати
CISA: критична помилка безпеки у Jenkins використовується під час атак програм-вимагачів CISA: критична помилка безпеки у Jenkins використовується під час атак програм-вимагачів
author avatar ProIT NEWS

Критична помилка безпеки у популярному сервері автоматизації Jenkins із відкритим вихідним кодом включена до списку відомих вразливостей Агентства з кібербезпеки...

Читати
GitHub випускає виправлення вразливостей коду на основі ШІ GitHub випускає виправлення вразливостей коду на основі ШІ
author avatar ProIT NEWS

GitHub представив Copilot Autofix — службу усунення вразливостей програмного забезпечення на основі штучного інтелекту у межах служби GitHub Advanced Security (GHAS)...

Читати
DARPA перетворить код C і C++ на Rust за допомогою LLM DARPA перетворить код C і C++ на Rust за допомогою LLM
author avatar ProIT NEWS

Агентство передових оборонних дослідницьких проєктів США DARPA спиратиметься на нові можливості штучного інтелекту у новій програмі, щоб впоратися із дорогим...

Читати
Secure Code Warrior представила агента для керування комітами Secure Code Warrior представила агента для керування комітами
author avatar ProIT NEWS

Secure Code Warrior (SCW) додала агента довіри (Trust Agent) до свого портфоліо безпеки застосунків, який оцінює компетенцію безпеки розробників, коли...

Читати
Вразливість zero-day Windows MSHTML більше року використовується для атак Вразливість zero-day Windows MSHTML більше року використовується для атак
author avatar ProIT NEWS

Корпорація Microsoft виправила вразливість нульового дня Windows, яка протягом 18 місяців активно використовувалася під час атак для запуску шкідливих сценаріїв...

Читати
Патч Microsoft за липень 2024 року усуває 142 недоліки, зокрема 4 zero-days Патч Microsoft за липень 2024 року усуває 142 недоліки, зокрема 4 zero-days
author avatar ProIT NEWS

Корпорація Microsoft випустила виправлення за липень 2024 року, яке включає оновлення безпеки для 142 недоліків, у тому числі двох активно...

Читати
63% ІТ-організацій стали жертвами атак на ланцюги постачання ПЗ за останні 2 роки — результати опитування 63% ІТ-організацій стали жертвами атак на ланцюги постачання ПЗ за останні 2 роки — результати опитування
author avatar ProIT NEWS

Глобальне опитування 900 професіоналів із безпеки застосунків виявило, що майже дві третини з них (63%) у своїх ІТ-організаціях зазнали зламу...

Читати
Нова програма-вимагач Eldorado атакує віртуальні машини Windows, VMware ESXi Нова програма-вимагач Eldorado атакує віртуальні машини Windows, VMware ESXi
author avatar ProIT NEWS

Нове програмне забезпечення-вимагач як послуга (RaaS) під назвою Eldorado з’явилося в березні та поставляється із варіантами блокування для VMware...

Читати
Datadog розширює сферу дії та охоплення платформи спостереження Datadog розширює сферу дії та охоплення платформи спостереження
author avatar ProIT NEWS

Служба моніторингу за хмарними застосунками Datadog на конференції DASH 2024 оголосила, що додала набір інструментів для оптимізації робочих процесів DevSecOps....

Читати
За останні 3 роки 280 мільйонів людей встановили заражені шкідливим ПЗ розширення Chrome – дослідження За останні 3 роки 280 мільйонів людей встановили заражені шкідливим ПЗ розширення Chrome – дослідження
author avatar ProIT NEWS

Наскільки серйозна проблема шкідливих розширень у вебмагазині Chrome? Це залежить від того, кому ви вірите. В Google кажуть, що менше...

Читати
Вразливість Phoenix UEFI впливає на сотні моделей ПК Intel Вразливість Phoenix UEFI впливає на сотні моделей ПК Intel
author avatar ProIT NEWS

Нещодавно виявлена вразливість у мікропрограмі Phoenix SecureCore UEFI, яка відстежується як CVE-2024-0762, впливає на пристрої, на яких працює багато процесорів...

Читати
Уряд США попереджає: негайно оновіть свої телефони Pixel, щоб виправити серйозний експлойт Уряд США попереджає: негайно оновіть свої телефони Pixel, щоб виправити серйозний експлойт
author avatar ProIT NEWS

Уряд США випустив попередження для співробітників із телефонами Pixel, вимагаючи оновлення безпеки до 4 липня, повідомляє Forbes. Це пов’язано...

Читати
Хакери UNC3886 використовують руткіти Linux, щоб ховатись у віртуальних машинах VMware ESXi Хакери UNC3886 використовують руткіти Linux, щоб ховатись у віртуальних машинах VMware ESXi
author avatar ProIT NEWS

Китайське хакерське угрупування UNC3886 використовує загальнодоступні руткіти з відкритим кодом під назвами Reptile та Medusa, щоб залишатися прихованими на віртуальних...

Читати
Опитування CyCognito виявило ступінь кризи безпеки вебзастосунків Опитування CyCognito виявило ступінь кризи безпеки вебзастосунків
author avatar ProIT NEWS

Опитування, проведене CyCognito, постачальником рішень для виявлення безпеки вебзастосунків, показало, що кількість вебзастосунків у їхньому середовищі завелика для адекватного тестування....

Читати
Google випустила патчі для 50 вразливостей zero-day на пристроях Pixel Google випустила патчі для 50 вразливостей zero-day на пристроях Pixel
author avatar ProIT NEWS

Компанія Google випустила патчі для 50 вразливостей безпеки, які впливають на пристрої Pixel, і попередила, що одна з них уже...

Читати
Випущено експлойт для вразливості Fortinet RCE Випущено експлойт для вразливості Fortinet RCE
author avatar ProIT NEWS

Дослідники безпеки випустили PoC-експлойт для вразливості максимального ступеня серйозності в рішенні для управління інформацією та подіями безпеки (SIEM) Fortinet. Про...

Читати
Оновіть Google Chrome прямо зараз, щоб усунути вразливість zero-day Оновіть Google Chrome прямо зараз, щоб усунути вразливість zero-day
author avatar ProIT NEWS

Google Chrome часто стає мішенню хакерів і розробників зловмисного програмного забезпечення не лише тому, що він має відкритий код через...

Читати
Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.