Eclypsium

Eclypsium - это компания, занимающаяся кибербезопасностью. Она предлагает решения для защиты от вредоносного ПО и уязвимостей в аппаратных компонентах. Основные продукты Eclypsium включают в себя диагностику уязвимостей и мониторинг безопасности.

18 ноября, 2024

Атака «Sitting Ducks» вышла из-под контроля: 70 000 доменов уже захвачены хакерами

Проблемы в конфигурации оставляют под угрозой ещё миллионы ресурсов.

2 августа, 2024

Sitting Ducks: 35 000 доменов захвачены кибербандитами без шума и пыли

Исследователи обнаружили масштабную схему присвоения чужих веб-страниц.

21 июня, 2024

CVE-2024-0762: скорее обновляться, пока хакеры не добрались до вашего UEFI

Новая уязвимость затрагивает сразу десять семейств процессоров популярного бренда.

9 мая, 2024

Полный контроль над BIG-IP: ошибки оставляют системы F5 открытыми для атак

Администраторам нужно срочно принять меры для защиты сети.

16 февраля, 2024

1200 проблем и 5000 уязвимостей: Ivanti, пора на пенсию

Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure.

2 июня, 2023

Gigabyte выпустила срочное обновление для материнских плат, которые поставлялись с опасным бэкдором

Пользователи затронутых плат получат обновление в первую очередь.

31 мая, 2023

Миллионы материнских плат Gigabyte поставляются со скрытым бэкдором прошивки

Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер.

1 февраля, 2023

В программном обеспечении American Megatrends выявили новые уязвимости

В центре внимания снова серверные решения AMI MegaRAC BMC.

18 октября, 2022

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

15 августа, 2022

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.

27 мая, 2022

Серверы Quanta Cloud Technology подвержены уязвимости трехгодичной давности

Старая уязвимость позволяет злоумышленникам получить полный контроль над сервером жертвы.

10 декабря, 2021

Тысячи устройств MikroTik используются операторами ботнетов в ходе атак

Устройства MikroTik активно используются для проведения DDoS-атак, командного управления, туннелирования трафика и пр.

2 июля, 2021

Microsoft и Eclypsium скрестили шпаги по поводу уязвимостей в Dell SupportAssist

Как считают в Eclypsium, Microsoft пытается отвлечь внимание от истинной опасности проблемы.

30 июля, 2020

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

С помощью BootHole злоумышленник может скомпрометировать процесс загрузки ОС и внедрить буткит.

30 июня, 2020

Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак

Эксплуатация уязвимостей позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.

30 января, 2020

Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки

Эксплуатация уязвимостей позволяет повысить привилегии до уровня ядра.

14 ноября, 2019

Intel исправила уязвимость в драйвере PMx

Эксплуатация уязвимости может предоставить злоумышленникам почти полный доступ к устройству.

12 августа, 2019

Уязвимости в более 40 драйверах затрагивают все ПК под управлением Windows 10

В десятках драйверов от 20 производителей обнаружены опасные уязвимости.