Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Традиционные методы защиты отстают от масштабных атак.
В 2024 году злоумышленники не просто использовали уязвимости, они автоматизировали их эксплуатацию в промышленных масштабах, превращая интернет в среду для массовых атак.
Атаки начинались буквально через часы после раскрытия новых...
Почему администраторы годами не обновляют уязвимые системы?
В последние месяцы специалисты по кибербезопасности фиксируют рост хакерской активности, направленной на эксплуатацию уязвимостей 2022 и 2023 годов в недостаточно защищённых системах. По данным платформы мониторинга угроз GreyNoise...
Всего одна брешь в системе — и тысячи сетей становятся лёгкой добычей.
Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью CVE-2024-52875 , позволяющей удалённое выполнение кода ( RCE ). Несмотря на то, что патч был выпущен ещё в...
Нежелание обновлять прошивки сделало Zyxel находкой для хакеров.
Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами . Компания заявила, что не планирует выпускать обновления безопасности и рекомендует пользователям...
Лишь один неверный клик запускает необратимую цепочку компрометации.
Хакеры активно используют уязвимость CVE-2024-52875, обнаруженную в продукте GFI KerioControl — брандмауэре для малого и среднего бизнеса. Эта критическая уязвимость типа CRLF Injection позволяет выполнять удалённый код...
Угроза может затронуть любой, даже самый защищённый периметр.
Компания GreyNoise выявила две новые уязвимости — CVE-2024-8956 и CVE-2024-8957 — в PTZ-камерах компании ValueHD, которые могут стать мишенью для атак с помощью удалённого выполнения команд. Эти уязвимости были обнаружены с...
Несите уязвимый роутер на свалку, пока хакеры не скомпрометировали вашу сеть.
Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859. Эта уязвимость получила...
Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы.
Исследователи из компании GreyNoise , специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в...
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
Агентство CISA предупреждает, что хакерская группа APT29 с сентября 2023 года осуществляет атаки на неисправленные серверы TeamCity . В ходе атак эксплуатируется уязвимость CVE-2023-42793 (CVSS: 9.8) в...
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains .
Критическая ошибка, зарегистрированная под идентификатором...
Русская рулетка — файлы вместо пуль: какой же из них окажется вредоносным?
Известное облачное приложение для обмена файлами, Citrix ShareFile, столкнулось с критической уязвимостью, позволяющей выполнить вредоносный код удаленно. Этот дефект отслеживается как CVE-2023-24489 и имеет оценку...
Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10.
Компания VMware сообщила о том, что критическая уязвимость в её продукте Aria Operations for Networks (ранее известном как vRealize Network Insight) подверглась активным атакам киберпреступников.
Уязвимость...
PoC-эксплойт планируют выложить в открытый доступ до конца недели.
Команда исследователей Horizon3 разработала PoC - эксплойт , направленный на критическую уязвимость в нескольких продуктах Zoho ManageEngine . В конце недели они планируют выложить его в сеть, в открытый доступ. Так, по...
Брешь в защите позволяет повышать привилегии и выполнять произвольный код.
Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года.
Control...
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
Эксперты исследовательской ИБ-компании Censys в своем отчете заявили, что критическая уязвимость, о которой недавно предупредило CISA , затрагивает по меньшей мере 151 открытую систему управления доступом Oracle .
Стоит...
По словам специалистов, уязвимость активно используется в дикой природе.
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware...
Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.
ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019:
CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange...