cisa

Более 1400 экземпляров Splunk остаются открытыми в интернете на фоне активных кибератак. Критическую уязвимость в Splunk Enterprise уже начали использовать в атаках, а в интернете остаются доступными сотни открытых экземпляров продукта. Проблема получила идентификатор CVE-2026-20253...

США признали уязвимость SolarWinds активно эксплуатируемой и дали госорганам две недели. Уязвимость в SolarWinds Serv-U уже начали использовать в атаках. Злоумышленникам не нужны ни пароль, ни доступ к учётной записи: достаточно отправить специально подготовленный запрос, чтобы вывести сервер...

Атаки уже идут — и никто не знает, сколько объектов скомпрометировано прямо сейчас. В США зафиксировали серию кибератак на системы, которые следят за уровнем топлива и других жидкостей в промышленных резервуарах. По данным американских властей, злоумышленники уже получают удалённый...

Как работает уязвимость в Citrix, позволяющая читать содержимое чужой памяти без единого пароля. Citrix NetScaler вновь массово атакуют через критическую уязвимость. Специалисты фиксируют тысячи атак каждый день, а уязвимость уже попала в список активно эксплуатируемых CISA. По данным...

Главный рубеж обороны внезапно превратился в идеальный инструмент кражи данных. Microsoft экстренно закрыла две уязвимости в Defender , которые уже использовались в реальных атаках. Проблемы затрагивают не только домашние и рабочие компьютеры с Windows, но и серверы, поэтому американские...

Американские спецы показали новый уровень хранения секретов. Американское Агентство по кибербезопасности и защите инфраструктуры оказалось в центре крупной утечки. Подрядчик ведомства держал в открытом доступе на GitHub закрытый архив с паролями, ключами доступа и внутренними файлами CISA. По...

Список жертв растёт быстрее официальных заплаток. Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов. На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и...

Американским операторам инфраструктуры посоветовали учиться работать без интернета, телефона и поставщиков. Американские власти предупредили операторов критически важной инфраструктуры о риске разрушительных кибератак со стороны иностранных государств. Агентство по кибербезопасности и...

Почему сисадмины по всему миру просто пропустили момент вторжения? Уязвимость в cPanel , о которой владельцы серверов узнали только в конце апреля, оказалась куда опаснее, чем предполагалось сначала. Как недавно выяснилось , злоумышленники активно использовали брешь для захвата хостинговых...

Чем опасна самостоятельность ИИ. Искусственный интеллект, который сам принимает решения и выполняет задачи, уже выходит за рамки экспериментов. Но вместе с удобством пришли и новые угрозы, о которых раньше почти не задумывались. Сразу несколько западных ведомств по кибербезопасности...

Владельцы буквально оказались в ловушке между хакерами и хостерами. CISA внесла критическую уязвимость в cPanel в каталог активно эксплуатируемых проблем. Для владельцев сайтов это плохая новость: атакующие добрались до одной из самых популярных панелей управления хостингом ещё до того, как...

Зафиксированы массовые атаки на устаревшее оборудование D-Link с использованием свежей уязвимости. Американское агентство по кибербезопасности снова расширило список уязвимостей, которые уже используют в реальных атаках. В свежем обновлении оказались четыре проблемы в продуктах Samsung...

Атаки шифровальщиков на больницы связаны как минимум с 47 смертями с 2016 года. Шифровальщики давно превратились из вымогателей в угрозу, которая может стоить людям жизни. Бывшая руководительница киберподразделения ФБР Синтия Кайзер призвала Минюст США рассматривать атаки на больницы не...

Злоумышленники получили возможность удаленно менять файлы на устройствах Cisco. Взломщики уже используют уязвимости в сетевом оборудовании Cisco, и власти США дали госорганам всего несколько дней, чтобы обновить системы. Агентство по кибербезопасности и защите инфраструктуры США (CISA)...

Если вы не обновляли Windows с ноября, у нас для вас плохие новости. Власти США срочно предупредили о проблеме в Windows, которая позволяет захватить полный контроль над компьютером. Речь идёт об уязвимости, через которую злоумышленник с обычными правами пользователя может стать...

Почему обновлять Excel нужно даже тем, кто им почти не пользуется. Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже...

Стандартные способы защиты не сработали против новой тактики. Американские власти предупредили о новой волне атак на промышленное оборудование, которая уже затронула критически важные объекты. Речь идёт не о точечных инцидентах, а о целенаправленной кампании, способной нарушать работу...

Стены некогда надёжной крепости на деле оказались из тонкого картона. Агентство кибербезопасности США продолжает расширять список наиболее опасных уязвимостей, которые уже используют злоумышленники. В свежем обновлении перечня появилась ещё одна проблема, связанная с популярным сетевым...

Патч вышел вовремя, но для многих он всё равно опоздал. Атаки на инструменты для работы с искусственным интеллектом ускоряются — и новый инцидент с Langflow показал, насколько быстро злоумышленники реагируют на публикацию уязвимостей. На этот раз речь идёт о критической проблеме, которую...

В защите Apple и популярных серверов нашли еще пять удобных входов. В списке уязвимостей, которые уже используют хакеры, снова пополнение. Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило сразу пять новых проблем в каталог активно эксплуатируемых...

Хакерам не нужны вирусы, когда есть легальные лазейки. Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Инцидент показал, как злоумышленники могут использовать легитимные инструменты...

CISA внесла уязвимость в список эксплуатируемых. И это очень плохие новости. CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server. В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - дефект с раскрытием служебной...

Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti. Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило сразу три уязвимости в каталог Known Exploited Vulnerabilities , куда попадают ошибки безопасности, которые уже используют злоумышленники...

Google раскрыла арсенал для взлома iPhone, а CISA потребовала срочно закрыть три критические уязвимости. На рынке кибершпионажа всплыла редкая и тревожная находка: сразу несколько хакерских групп в течение десяти месяцев использовали один и тот же мощный набор эксплойтов для взлома iPhone...

Пособие для тех, кто привык доверять заводским настройкам. Cisco предупредила о продолжающихся атаках, в которых злоумышленники используют уязвимости в системе управления сетью Catalyst SD-WAN Manager. Компания призвала администраторов как можно быстрее обновить программное обеспечение...