Ivanti
Ivanti предоставляет широкий спектр решений для автоматизации и оптимизации процессов IT-управления в компаниях и организациях. Продукты компании включают инструменты для управления конечными точками (например, компьютерами и мобильными устройствами), управления сервисными запросами, управления обновлениями и безопасностью, а также инструменты для автоматизации работы IT-специалистов.
Сюрприз от CISA: ваша «безопасная» система на самом деле уже на мушке у вымогателей (просто об этом забыли сказать)
Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA.
Хакеры взломали Ivanti через нулевые дни — компании советуют сжечь сервера и начать заново
Киберпреступники теперь знают, где находится каждый корпоративный смартфон.
2 уязвимости, 0 дней на реакцию. История о том, как публикация уязвимости превратилась в реальный взлом за считанные часы
CISA требует от госкомпаний немедленных действий.
Пекин взломал системы, которые должны ловить преступников. Хакеры читают переписку ФБР и АНБ
Китайцы взломали мир, пока специалисты искали «невидимую» угрозу.
80% хакеров знают о CVE до их публикации. Готовы ли вы к атаке?
:Новый способ предсказания атак может спасти вашу компанию от взлома.
3 CVE + 1 руткит = китайцы за 4 месяца обчистили пол-Европы
Крупнейшие системы Европы стали частью чужого бизнеса, причём незаметно для владельцев.
GitHub и VPN — вот как ломают государственную защиту, пока все думают, что она надёжна
Франция выясняет, кто продаёт доступ к её сетям.
На бумаге — средняя опасность, в реальности — полный захват: что скрывает Ivanti
Облачные EPMM пошли по рукам.
CVE-2025-4427 + CVE-2025-4428 = вход без логина, RCE в подарок
Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут.
75 Zero-Day для продвинутых: теперь ломают не пользователей, а защиту
Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать.
Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»
Ivanti экстренно закрывает брешь в защите.
«Это моя добыча»: RESURGE вытесняет конкурентов из заражённых систем
Когда хакеры воюют не только с жертвами, но и друг с другом.
Взлом Ivanti: китайские хакеры нашли слабое звено в корпоративных сетях
Две цепочки атак, которые потрясли облака.
0Day-атака на Nominet: домены UK под ударом
VPN стал инструментом взлома британского регистратора доменов.
Атака на бизнес: критическая брешь в продуктах Ivanti подрывает корпоративную безопасность
Простой анализ логов привёл специалистов к шокирующему открытию.
Шесть угроз, один исход: администраторы снова в зоне риска из-за уязвимостей Ivanti
Выявленные проблемы могут стать причиной беспрецедентных атак.
CVE-2024-8190: как злоумышленник взломал сеть и заперся в ней изнутри
FortiGuard Labs продолжают расследование загадочного инцидента.
Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США
Федеральные агентства получили строгие сроки для устранения киберугроз.
CVE-2024-8190: как Ivanti упустила из рук 0day
Почему сложные комбинации символов в пароле важнее, чем когда-либо.
UNC3886: хакеры раздувают 0day-пламя, выжигая киберзащиту компаний по всему миру
На мушке преступников – правительства и предприятия критической инфраструктуры.
Сразу пять программных продуктов Ivanti подвержены злонамеренной эксплуатации
Компания спешно выпускает заплатки, исправляя в сумме 16 уязвимостей.
Цепочка эксплойтов Ivanti активно используется для внедрения ботнета Mirai
CVE-2023-46805 и CVE-2024-21887 – билеты в один конец для вашей сетевой безопасности.
Цифровая оборона непреступной MITRE пала под натиском хакеров
Даже самые подготовленные компании не застрахованы от взлома.
CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
Не только шпионаж: что китайские хакеры ищут в уязвимых продуктах Ivanti?
Volt Typhoon, TAG-87, BRONZE SILHOUETTE довольны обилием багов в системах иностранных правительств.
Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности
Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.
Сапожник без сапог: хакеры взломали CISA
Недавняя атака обнажила уязвимости американской системы киберзащиты.
Эксплуатация на максимуме: 8 трендовых уязвимостей, выявленных в феврале
Продукты Fortinet, Microsoft и Ivanti в фокусе анализа за прошлый месяц.
Скрытый бэкдор в Ivanti: случайность или намеренное заражение клиентов?
Незамеченная с 2014 года уязвимость позволяет взломать устройства через cookie-файлы.
1200 проблем и 5000 уязвимостей: Ivanti, пора на пенсию
Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure.
Тихий убийца DSLog: 670+ ИТ-систем заражены без единого выстрела
Неудачное исправление позволило хакерам внедрить бэкдор в кодовую базу устройств.
Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA
Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.
Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
CISA: «Отключить всё!». Срочная эвакуация из-за кибератаки на госсектор
CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров.
Ivanti против хакеров: патчи для актуальных угроз и новые 0day
Не успела компания исправить старые проблемы, как тут же обнаружились новые.
Скрывают или недоговаривают? Ivanti и Juniper подверглись критике за неподобающее раскрытие софтверных проблем
Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях.
Ivanti подарила китайским хакерам доступ к секретным данным США
Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных.
0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру
Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887.
0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний
Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.
Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки
Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей.
Рыба гниёт с головы: большинство руководителей пренебрежительно относятся к кибербезопасности
Простые пароли и чрезмерное доверие — сомнительный подход к защите компании.
IT-специалисты боятся, что ИИ заберёт их работу в течение 5 лет
Специалисты считают, что ИИ полезен больше работодателю, чем сотрудникам.
Ivanti подтверждает уязвимость аутентификации: под угрозой корпоративные тайны клиентов
Неправильная настройка аутентификации подвергает компании потере конфиденциальных данных.
Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы
CISA призывает всех клиентов EPMM установить последние патчи безопасности.
Ivanti устранила 0-day дыру в своём продукте EPMM, пострадать успели десятки организаций
Норвежское правительство особенно ярко ощутило все прелести десятибалльной уязвимости по шкале CVSS.
Сразу двенадцать Министерств Норвегии пострадали от масштабной кибератаки
О возможных последствиях говорить ещё слишком рано, ведётся расследование.
В Pulse Connect Secure исправлена уязвимость удаленного выполнения кода
Проблема может быть использована для выполнения произвольного кода с привилегиями суперпользователя.