«Корпорация добра» объявила рекордные награды за критические RCE в Android-приложениях.
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.
Хакеры незаметно майнят крипту и получают доступ к крупнейшим ИИ-моделям.
Компания выпустила патч для FortiClient EMS, чтобы уклониться от опасной SQL-инъекции.
Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.
Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect.
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
Критические недостатки были исправлены, но вопросы к компании ещё остались...
Скорее обновляйтесь, злоумышленники не станут давать вам фору.
Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.
Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.
Незащищенные сервера стали популярной мишенью хакеров, желающих получить контроль над системой.
Godzilla использует неизвестный формат для обхода средств безопасности.
Недоработка платформы стоит разработчикам всей цепочки поставок ПО.
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы.
Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.
Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг.
Akamai рассказала, какие системы могут быть скомпрометированы без вашего участия.
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах.
Уязвимость позволяет захватить контроль над целевым сайтом.
Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.
Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт?
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Это самая опасная из 85 проблем, которые Google пытается исправить в декабрьском обновлении безопасности.
Более 20 000 серверов подвержены известным и неисправленным проблемам.
Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы.
Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.
Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.
Без обновления пользователи Linux беспомощны перед коварным вредоносом.
Уязвимость VMware ставит под угрозу ваши данные даже после обновлений.
Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам.
Microsoft провела работу над ошибками в своих системах.
Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.
Кто готов отдать $8 млн за ваши переписки в WhatsApp?
Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.
Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.
Топ киберугроз этого года, о которых нужно знать каждому CISO.
Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.
Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок
Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.
Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет.
2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.
Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером.
Исправления показали, почему пользователи должны срочно обновиться.
Почти 10 000 устройств прямо сейчас уязвимы для кибератак.
Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.
Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.
Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.
Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.
Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.
После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.
Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.
В том числе 3 нулевых дня, которые активно использовались киберпреступниками.
Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы.
PoC-эксплойт планируют выложить в открытый доступ до конца недели.
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.
Контейнеры PostgreSQL позволяют получить контроль над системой.
Владельцем Ferrari можно стать, не выходя из дома.
Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.
Уязвимость могла быть использована для вызова сбоев в работе утилиты или запуска произвольного кода.
В конечном итоге это может стоить вам с точки зрения конфиденциальности или даже реальных денег.
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
В своих атаках хакеры используют критическую RCE-уязвимость Windows.
Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками.
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.
Уязвимость затрагивает ConnectWise Recover v2.9.7 и R1Soft SBM v6.16.3.
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.
Уязвимость может быть использована злоумышленниками в несложных атаках, не требующих взаимодействия с пользователем.
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
Самые важные обновления, а также полный список исправлений.
Критическая RCE-уязвимость дает злоумышленнику доступ администратора.
Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.
Целями злоумышленников стали соискатели работы.
Хакер использует видео для захвата устройства.
Исправление было выпущено после нескольких дерзких атак на клиентов Sophos.
Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.
Или просто обновите его, чтобы исправить критические уязвимости, приводящие к захвату устройства.
Процесс десериализации позволяет хакеру захватить контроль над устройством.
Ошибка с оценкой 9.9 затрагивает GitLab API и позволяет удаленно захватить устройство.
При прослушивании песни пользователь может потерять контроль над устройством.
Apple известно об эксплуатации ошибки, но она не рассказала подробности.
За спасение пользователей Microsoft и Discord эксперты получили $60 000.
Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.
Файл от злоумышленника, пара кликов в интерфейсе – и один ваш файл исчез!
Уязвимость затрагивает 29 моделей роутеров DrayTek серии Vigor.
Уязвимости позволяли получить права администратора и удаленно выполнять команды
С помощью запроса JSON и JavaScript можно удаленно выполнить код на устройстве жертвы
Сетевая файловая система Windows содержит RCE-уязвимость из-за неправильного алгоритма
А также критические и активно используемые ошибки
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
Телефоны Mitel становятся настоящей проблемой для компаний
За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.
Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты
Раскрыты подробности недостатков в службе удаленного рабочего стола Windows
Пользователю нужно обновиться для защиты от взлома устройства
Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом
Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.
Все исправления вышли в рамках июньского вторника исправлений Microsoft.
Исследователи Trellix выявили 8 уязвимостей, 7 из которых – критические.
Бюллетень безопасности Android за июнь 2022 года содержит исправления 41 уязвимости.
Правительственный хакер провел кибератаку на госучреждения Европы и США
Предварительно авторизованный хакер может удаленно выполнять код и загружать произвольные файлы в систему.
Программы используют библиотеку с открытым исходным кодом PJSIP, содержащую критические проблемы.
Уязвимость затрагивает устройства серии SMA 100, даже когда межсетевой экран web-приложений включен.
Проблема получила оценку в 9,8 балла по шкале CVSS и затрагивает версии PAN-OS от 8.1. до 8.1.17.
Проблема связана с некорректной проверкой предоставленных пользователем изображений.
Решения содержат уязвимости, позволяющие удаленно выполнить код.
Одна из уязвимостей может использоваться для удаленного выполнения кода.
Решение в компании объяснили тем, что у 49 устройств закончился период поддержки