cisa

  1. NewsMaker

    Новости Думали — мелкая утечка. Оказалось — ключ к взлому. Опасный 0-day в Wing FTP рисует хакерам карту: вот файлы, крадите

    CISA внесла уязвимость в список эксплуатируемых. И это очень плохие новости. CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server. В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - дефект с раскрытием служебной...
  2. NewsMaker

    Новости Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года

    Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti. Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило сразу три уязвимости в каталог Known Exploited Vulnerabilities , куда попадают ошибки безопасности, которые уже используют злоумышленники...
  3. NewsMaker

    Новости Айфон превращается в тыкву. Почему старая версия iOS стала подарком для шпионов со всего мира

    Google раскрыла арсенал для взлома iPhone, а CISA потребовала срочно закрыть три критические уязвимости. На рынке кибершпионажа всплыла редкая и тревожная находка: сразу несколько хакерских групп в течение десяти месяцев использовали один и тот же мощный набор эксплойтов для взлома iPhone...
  4. NewsMaker

    Новости «Свои среди чужих». Как злоумышленники подселяют фальшивые узлы в системы Cisco и остаются незамеченными

    Пособие для тех, кто привык доверять заводским настройкам. Cisco предупредила о продолжающихся атаках, в которых злоумышленники используют уязвимости в системе управления сетью Catalyst SD-WAN Manager. Компания призвала администраторов как можно быстрее обновить программное обеспечение...
  5. NewsMaker

    Новости Полный контроль, захват сетей и обход паролей. Две критические уязвимости затронули оборудование Cisco по всему миру

    На этот раз все настолько плохо, что в США опубликовали экстренную директиву. Атаки на сетевое оборудование Cisco оказались настолько серьёзными, что власти США задействовали особый режим. Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву ...
  6. NewsMaker

    Новости Всю сеть взломали через одно письмо. К чему ещё приводит отказ обновить Roundcube

    Обнаруженные ошибки позволяют злоумышленникам выполнять код на серверах. Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в свой каталог известных активно используемых уязвимостей две уязвимости в почтовом клиенте Roundcube Webmail – программном обеспечении, которое...
  7. NewsMaker

    Новости Обновление Ivanti – это когда можно взломать компании по всему миру. Пароли даже не нужны

    Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti. Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи. Злоумышленники массово ищут...
  8. NewsMaker

    Новости Полный доступ без пароля. Брешь в камерах Honeywell позволяет любому смотреть ваше видео

    Проблема безопасности затронула несколько популярных серий IP-камер. В популярных камерах видеонаблюдения Honeywell нашли критическую уязвимость, которая позволяет постороннему получить доступ к видеопотоку или полностью перехватить учётную запись устройства. О проблеме предупредило...
  9. NewsMaker

    Новости Старое железо, забытые пароли и лазейки для хакеров. Как CISA планирует очистить границы сетей от «цифрового мусора»

    Эра накопления системных долгов медленно подходит к концу. Проблема «заброшенных» технологий на границе корпоративных сетей всё чаще превращается в удобную точку входа для атак. Неподдерживаемые устройства и программы, которые производители больше не обслуживают, остаются в инфраструктуре...
  10. NewsMaker

    Новости Обновись или выключи навсегда. CISA ставит ультиматум: 18 месяцев на ликвидацию «мертвого» оборудования

    Директива 26-02 запрещает госорганам использовать технику с истекшим сроком жизни. Американские гражданские ведомства получили жесткое требование от CISA пересобрать свой сетевой периметр. Регулятор настаивает на проверке всего сетевого оборудования , которое стоит на границе...
  11. NewsMaker

    Новости Сюрприз от CISA: ваша «безопасная» система на самом деле уже на мушке у вымогателей (просто об этом забыли сказать)

    Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...
  12. NewsMaker

    Новости Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву»

    Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...
  13. NewsMaker

    Новости Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву»

    Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...
  14. NewsMaker

    Новости Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву»

    Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...
  15. NewsMaker

    Новости У хакеров фора, у вас – только патч и бесполезная защита ASLR. Как выжить в условиях нового 0Day в Windows

    Хакеры начали использовать новую брешь для подготовки удаленного запуска кода. Пока администраторы только ставят январские обновления Windows, одна из свежих уязвимостей уже эксплуатируется в реальных условиях. Microsoft и агентство CISA предупредили, что проблема, раскрытая вместе с...
  16. NewsMaker

    Новости CISA рвёт и мечет: HPE OneView ломают одной командой без логина — 90% крупнейших корпораций мира под ударом

    Обходных путей нет, только патч… Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило об активной эксплуатации критической уязвимости в HPE OneView — системе управления ИТ-инфраструктурой от Hewlett Packard Enterprise. OneView используется для централизованного...
  17. NewsMaker

    Новости С Новым годом, MongoDB. Праздничный эксплойт оставил сисадминов без выходных, а 87000 баз – без защиты

    Уязвимость MongoBleed позволяет вытаскивать чувствительные данные из MongoDB, и волна сканирования уже идет. Американские и австралийские киберведомства подтвердили, что хакеры уже используют свежую уязвимость в системах хранения данных на базе MongoDB . Проблема проявилась в праздничные дни...
  18. NewsMaker

    Новости Почему сканер уязвимостей внезапно «подобрел»? Разгадка в CVSS v4

    Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше. За последние годы многим стало казаться, что «критических» уязвимостей по CVSS становится больше, но анализ публичных данных рисует другую картину: абсолютное число CVE растёт, а доля...
  19. NewsMaker

    Новости Троян вместо защиты. В CISA призвали пользователей iPhone и Android отказаться от личных VPN

    Почему США выступают против личных VPN. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в новых рекомендациях по мобильным коммуникациям выступило с жестким предупреждением для владельцев смартфонов: не использовать личные <span class="vpn-highlight"...
  20. NewsMaker

    Новости Ваш «суперзащищенный» Signal только что угнали через QR-код. Спасибо хакерам

    Самое время проверить свой смартфон, пока не стало слишком поздно. Федеральное агентство по киберзащите США предупредило о росте целевых атак, в которых применяются коммерческие программы слежения и удалённые средства доступа. Злоумышленники сосредоточились на пользователях популярных...
  21. NewsMaker

    Новости Надоело менять пароли и бояться QR-кодов? «Разрушители мифов» в сфере ИБ разоблачили самые бесполезные советы по кибербезопасности

    Новый проект объясняет, почему привычные советы не защищают и что делать вместо этого. Кампания по развенчанию популярных заблуждений в цифровой безопасности набирает обороты, и её инициаторы предлагают сосредоточиться на реальных угрозах, а не на устрашающих мифах. Группа из 86 руководителей...
  22. NewsMaker

    Новости Дыра размером с серверную. XWiki забыли обновить, и теперь там живут майнеры

    Гостевой доступ к документам внезапно стал ключом от всех дверей вашего сервера. Свежая активность вокруг уязвимости в XWiki показывает, насколько быстро слабые места в популярных платформах превращаются в площадку для массовых атак. Наблюдаемая динамика подчёркивает, что после появления...
  23. NewsMaker

    Новости Две уязвимости, десятки стран, полный контроль: Storm-1849 превратила Cisco ASA в инструмент глобального шпионажа

    Экстренное предписание CISA не остановило атаки — хакеры сохраняют доступ даже после установки патча. Китайская хак-группа, отслеживаемая под именем Storm-1849, продолжает активно атаковать устройства Cisco ASA, используемые правительственными структурами и крупными организациями по всему...
  24. NewsMaker

    Новости "Проснулись, называется." Зафиксирована волна атак на старые Linux-серверы: патч-то был, но админам было лень

    Вымогатели активно используют устаревшую уязвимость в Linux CVE-2024-1086 на не обновлённых серверах. Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило, что уязвимость повышенной опасности в ядре Linux активно используется в атаках с применением...
  25. NewsMaker

    Новости Один сбой в SMB — и весь домен под контролем. Cрочно обновите Windows из-за нового бага

    Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы. Американское агентство по кибербезопасности CISA включило уязвимость в компоненте Windows SMB в каталог активно эксплуатируемых (Known Exploited Vulnerabilities, KEV). Недостаток механизма...