Компания спешно выпускает заплатки, исправляя в сумме 16 уязвимостей.
CVE-2023-46805 и CVE-2024-21887 – билеты в один конец для вашей сетевой безопасности.
Даже самые подготовленные компании не застрахованы от взлома.
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
Volt Typhoon, TAG-87, BRONZE SILHOUETTE довольны обилием багов в системах иностранных правительств.
Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.
Недавняя атака обнажила уязвимости американской системы киберзащиты.
Продукты Fortinet, Microsoft и Ivanti в фокусе анализа за прошлый месяц.
Незамеченная с 2014 года уязвимость позволяет взломать устройства через cookie-файлы.
Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure.
Неудачное исправление позволило хакерам внедрить бэкдор в кодовую базу устройств.
Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров.
Не успела компания исправить старые проблемы, как тут же обнаружились новые.
Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях.
Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных.
Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887.
Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.
Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей.
Простые пароли и чрезмерное доверие — сомнительный подход к защите компании.
Специалисты считают, что ИИ полезен больше работодателю, чем сотрудникам.
Неправильная настройка аутентификации подвергает компании потере конфиденциальных данных.
CISA призывает всех клиентов EPMM установить последние патчи безопасности.
Норвежское правительство особенно ярко ощутило все прелести десятибалльной уязвимости по шкале CVSS.
О возможных последствиях говорить ещё слишком рано, ведётся расследование.
Проблема может быть использована для выполнения произвольного кода с привилегиями суперпользователя.