Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками.
Лишь обновление до безопасной версии убережёт ваши сетевые устройства от взлома.
Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.
Уязвимость затрагивает тысячи организаций, использующих данный язык в своём ПО.
Выкручиваем бдительность на полную – хакеры не упустят своего шанса.
Ошибочное приравнивание критичности угроз вызвало недовольство исследователей.
Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.
Обновите свои системы, пока не стало слишком поздно.
Как всего один баг в процессе авторизации способен привести к цифровой катастрофе.
CRLF-инъекция может закончиться кражей вашей VPN-сессии.
Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения.
Критические недостатки были исправлены, но вопросы к компании ещё остались...
Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?
Скорее обновляйтесь, злоумышленники не станут давать вам фору.
CVE-2024-23832 требует незамедлительных действий от администраторов.
Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?
Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft?
Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.
Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей.
Компания призывает пользователей обновиться как можно скорее.
Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы.
Федеральные агентства США обязаны обновить устаревший софт до конца января.
Давняя проблема и новаторские подходы для применения деструктивных тактик.
Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников.
Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг.
Распределённая природа блокчейна позволяет эффективно маскировать вредоносную активность.
Использование архитектуры MIPS открывает хакерам новые пути для массовых атак.
Возможна потеря данных и выполнение произвольного кода — обновить своё оборудование нужно незамедлительно.
Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы.
Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.
Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.
Больше всего страдают азиатские страны, но едва ли хакеры не могут расширить зону своей активности.
Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей.
Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.
Дыра в безопасности популярного продукта требует срочных мер от администраторов.
CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки.
Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс.
С помощью новых метрик CVSS v4.0 повышает планку в оценке безопасности.
Защита корпоративных систем полностью сосредоточена в руках администраторов.
Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.
Компания уже выпустила исправления, а также предложила ряд временных решений для администраторов.
От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.
Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний.
NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966.
Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох.
Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах.
Кто эти хакеры и чем они известны?
Засланный казачок в чужих сетях соберёт все данные и даже не вызовет подозрений.
Общий доступ сыграл с пользователями Confluence злую шутку.
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Множество почтовых серверов всё ещё уязвимы для хакерских атак.
Один вредоносный файл — и ваша информация у злоумышленников.
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.
8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления.
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код.
Даже неавторизованные злоумышленники могут похитить все ваши данные.
Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников.
Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности.
Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.
Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall.
Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.
Норвежское правительство особенно ярко ощутило все прелести десятибалльной уязвимости по шкале CVSS.
Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.
Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.
Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.
Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.
Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок.
Полное отключение инфраструктуры и потеря важных данных — вот, к чему могут привести выявленные уязвимости.
Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении.
В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.
Компания не сильно спешит и обещает выпустить исправление в течение трёх месяцев.
Как сообщают эксперты, хакеры тесно связаны с бандой вымогателей ALPHV/BlackCat.
Невиданную безответственность демонстрируют сотрудники компании Nexx, активно игнорирующие проблему.
Компании из Редмонда пора бы всерьёз задуматься о безопасности…
Выявленная уязвимость затрагивает сразу несколько продуктов компании, в опасности десятки тысяч устройств.
Под угрозой программное обеспечение Delta Electronics и Rockwell Automation.
Входной точкой хакеров стала уязвимость в файловом сервере IBM Aspera Faspex.
CERT раскрыла все найденные уязвимости и дала каждой подробную характеристику.
При этом компания не планирует обновлять старые серии оборудования, оставляя тысячи устройств уязвимыми.
Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора.
Всего исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия на скомпрометированных устройствах.
В центре внимания снова серверные решения AMI MegaRAC BMC.
Нашумевшая группировка Horizon3 вновь демонстрирует, почему важно вовремя устанавливать обновления безопасности.
Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре.
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
Уязвимость позволяет получить полный доступ к широкому спектру устройств.
Клиентам придется самостоятельно усилить защиту и обезопасить устройства.
Исследователи: оценка уязвимостей CVSS неверна на 50%.
Злоумышленник может просмотреть трансляцию с камеры или взломать её
Система EPSS позволит организациям определять, может ли уязвимость эксплуатироваться в атаках и нужно ли действительно ее исправлять.
Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости.
По мнению экспертов, система не предоставляет наиболее необходимой информации о том, используется ли уязвимость в реальном времени для атак на компьютерные системы.