cvss

  1. NewsMaker

    Новости Опасная ошибка в плагине WP Fastest Cache подвергает риску 600 000 сайтов на WordPress

    Свежая уязвимость открывает хакерам доступ прямиком к чувствительным базам данных. Популярный WordPress -плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection , которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы...
  2. NewsMaker

    Новости Тревога в облаке VMware: активная уязвимость позволяет хакерам атаковать экземпляры Cloud Director

    Дыра в безопасности популярного продукта требует срочных мер от администраторов. Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director . Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному...
  3. NewsMaker

    Новости Хакеры не дремлют: брешь в протоколе SLP используется для организации высокомощных DoS-атак

    CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки. Служба кибербезопасности и инфраструктурной безопасности США ( CISA ) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов ( SLP ). Уязвимость...
  4. NewsMaker

    Новости Обнаружены критические уязвимости в Битрикс24: рекомендации по обновлению

    Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс. В продукте Битрикс24 , популярном облачном решении для автоматизации бизнес-процессов и взаимодействия с клиентами, недавно были обнаружены сразу 8 критических уязвимостей, способные привести к целому спектру...
  5. NewsMaker

    Новости Запуск CVSS 4.0: новый стандарт для более точной оценки уязвимостей

    С помощью новых метрик CVSS v4.0 повышает планку в оценке безопасности. Форум команд реагирования на инциденты и безопасности (Forum of Incident Response and Security Teams, FIRST) официально анонсировал выпуск версии 4.0 системы оценки уязвимостей (Common Vulnerability Scoring System, CVSS...
  6. NewsMaker

    Новости Обновляйтесь скорее: недостаток безопасности в BIG-IP активно используется в реальных атаках

    Защита корпоративных систем полностью сосредоточена в руках администраторов. Компания F5 сообщила об активной эксплуатации критической уязвимости в системах BIG-IP , о которой мы рассказывали в конце прошлой недели. Данная брешь получила обозначение CVE-2023-46747 и критический уровень...
  7. NewsMaker

    Новости Открытые бреши в NGINX угрожают безопасности данных Kubernetes

    Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости. Специалисты по кибербезопасности выявили три неисправленные уязвимости высокой степени критичности в контроллере входящего трафика NGINX . Zero-day недостатки могут привести к утечке...
  8. NewsMaker

    Новости Критическая брешь в BIG-IP от F5 позволяет хакерам выполнять удалённый код

    Компания уже выпустила исправления, а также предложила ряд временных решений для администраторов. Транснациональная компания F5 , специализирующаяся на услугах, связанных с интернет-сайтами и приложениями, предупредила своих клиентов о критической уязвимости в фирменном продукте BIG-IP ...
  9. NewsMaker

    Новости Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube

    От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь. Киберпреступники под псевдонимом Winter Vivern были замечены в эксплуатации уязвимости нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail . Атаки были впервые зафиксированы...
  10. NewsMaker

    Новости Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE

    Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний. Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco . Софи...
  11. NewsMaker

    Новости Citrix: немедленно обновите свои устройства, хакеры не упустят удобного случая

    NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...
  12. NewsMaker

    Новости Хакеры захватили IOS XE, компания Cisco выпускает экстренное исправление

    Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох. Компания Cisco приступила к устранению двух критических zero-day уязвимостей ( CVE-2023-20198 и CVE-2023-20273 ), о которых мы уже сообщали несколько дней назад. Недостатки безопасности активно...
  13. NewsMaker

    Новости Ну сколько можно? Клиентам Citrix угрожает очередная дыра в безопасности

    Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах. Продукты NetScaler ADC и NetScaler Gateway разработки компании Citrix подвержены паре новых критических уязвимостей, которые позволяют раскрывать конфиденциальную информацию на уязвимых устройствах и...
  14. NewsMaker

    Новости Storm-0062 атакует Atlassian: компания выяснила, кто повышает привилегии в ее системах

    Кто эти хакеры и чем они известны? Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщают специалисты...
  15. NewsMaker

    Новости Уязвимости в роутерах ConnectedIO открыли доступ хакеров к тысячам компаний

    Засланный казачок в чужих сетях соберёт все данные и даже не вызовет подозрений. Несколько уязвимостей высокой степени серьёзности были обнаружены в маршрутизаторах ConnectedIO ER2000 и соответствующей облачной управляющей платформе. Угрозы позволяют злоумышленникам выполнять вредоносный код...
  16. NewsMaker

    Новости Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий

    Общий доступ сыграл с пользователями Confluence злую шутку. 4 октября австралийская компания Atlassian , специализирующаяся на выпуске и поддержке корпоративного софта для совместной работы, опубликовала официальное предупреждение касательно CVE-2023-22515 , критического недостатка...
  17. NewsMaker

    Новости Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

    Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...
  18. NewsMaker

    Новости Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит

    Множество почтовых серверов всё ещё уязвимы для хакерских атак. Разработчики почтового сервера Exim выпустили исправления для трёх уязвимостей «нулевого дня», обнаруженных на прошлой неделе в рамках программы Zero Day Initiative ( ZDI ). Одна из них позволяла злоумышленникам производить...
  19. NewsMaker

    Новости OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

    Один вредоносный файл — и ваша информация у злоумышленников. На днях была публично раскрыта критическая уязвимость в открытом инструменте для очистки и преобразования данных OpenRefine . Недостаток безопасности может привести к произвольному выполнению кода на затронутых системах...
  20. NewsMaker

    Новости Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности

    Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков. Согласно новому отчёту ИБ-компании Rezillion, в недавних сообщениях Apple и Google была предоставлена неполная информация о критических уязвимостях, которые активно эксплуатируются в их...
  21. NewsMaker

    Новости GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

    Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок. GitLab выпустил обновления безопасности для устранения критической уязвимости, позволяющей злоумышленникам запускать пайплайны от имени других пользователей через запланированные политики безопасности...
  22. NewsMaker

    Новости Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности

    8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления. В программе Take Control Agent от компании N-Able была выявлена критическая уязвимость , которая позволяет злоумышленнику с локальными правами непривилегированного пользователя получить системные...
  23. NewsMaker

    Новости Сезам, откройся: хакеры получили доступ к данным пользователей MinIO

    Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код. Как сообщила сегодня компания Security Joes , специализирующаяся на кибербезопасности, неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO ...
  24. NewsMaker

    Новости Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности

    Даже неавторизованные злоумышленники могут похитить все ваши данные. Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная...
  25. NewsMaker

    Новости Блокнот с подвохом: как в популярном Notepad++ обнаружили сразу 4 уязвимости

    Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников. Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...