greynoise

  1. NewsMaker

    Новости Патчи не успевают: хакеры эксплуатируют уязвимости быстрее, чем их исправляют

    Традиционные методы защиты отстают от масштабных атак. В 2024 году злоумышленники не просто использовали уязвимости, они автоматизировали их эксплуатацию в промышленных масштабах, превращая интернет в среду для массовых атак. Атаки начинались буквально через часы после раскрытия новых...
  2. NewsMaker

    Новости Старые баги, новые угрозы: хакеры до сих пор атакуют ThinkPHP и ownCloud

    Почему администраторы годами не обновляют уязвимые системы? В последние месяцы специалисты по кибербезопасности фиксируют рост хакерской активности, направленной на эксплуатацию уязвимостей 2022 и 2023 годов в недостаточно защищённых системах. По данным платформы мониторинга угроз GreyNoise...
  3. NewsMaker

    Новости Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак

    Всего одна брешь в системе — и тысячи сетей становятся лёгкой добычей. Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью CVE-2024-52875 , позволяющей удалённое выполнение кода ( RCE ). Несмотря на то, что патч был выпущен ещё в...
  4. NewsMaker

    Новости Устаревшие роутеры Zyxel превратились в бомбу замедленного действия

    Нежелание обновлять прошивки сделало Zyxel находкой для хакеров. Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами . Компания заявила, что не планирует выпускать обновления безопасности и рекомендует пользователям...
  5. NewsMaker

    Новости CVE-2024-52875 открывает root-доступ к тысячам корпоративных брандмауэров

    Лишь один неверный клик запускает необратимую цепочку компрометации. Хакеры активно используют уязвимость CVE-2024-52875, обнаруженную в продукте GFI KerioControl — брандмауэре для малого и среднего бизнеса. Эта критическая уязвимость типа CRLF Injection позволяет выполнять удалённый код...
  6. NewsMaker

    Новости 0day-тревога: популярные PTZ-камеры открывают доступ для кибершпионов

    Угроза может затронуть любой, даже самый защищённый периметр. Компания GreyNoise выявила две новые уязвимости — CVE-2024-8956 и CVE-2024-8957 — в PTZ-камерах компании ValueHD, которые могут стать мишенью для атак с помощью удалённого выполнения команд. Эти уязвимости были обнаружены с...
  7. NewsMaker

    Новости CVE-2024-0769: последний гвоздь в крышку гроба D-Link DIR-859

    Несите уязвимый роутер на свалку, пока хакеры не скомпрометировали вашу сеть. Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859. Эта уязвимость получила...
  8. NewsMaker

    Новости CVE-2024-28995: конфиденциальность пользователей SolarWinds висит на волоске

    Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы. Исследователи из компании GreyNoise , специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в...
  9. NewsMaker

    Новости Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793

    Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных. Агентство CISA предупреждает, что хакерская группа APT29 с сентября 2023 года осуществляет атаки на неисправленные серверы TeamCity . В ходе атак эксплуатируется уязвимость CVE-2023-42793 (CVSS: 9.8) в...
  10. NewsMaker

    Новости Критическая уязвимость в роутерах D-Link оказалась фейком

    CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...
  11. NewsMaker

    Новости Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

    Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...
  12. NewsMaker

    Новости Гром в облаках: Greynoise предупредила об атаках на хранилища Citrix ShareFile

    Русская рулетка — файлы вместо пуль: какой же из них окажется вредоносным? Известное облачное приложение для обмена файлами, Citrix ShareFile, столкнулось с критической уязвимостью, позволяющей выполнить вредоносный код удаленно. Этот дефект отслеживается как CVE-2023-24489 и имеет оценку...
  13. NewsMaker

    Новости VMware подтвердила активную эксплуатацию уязвимости CVE-2023-20887 в Aria Operations

    Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10. Компания VMware сообщила о том, что критическая уязвимость в её продукте Aria Operations for Networks (ранее известном как vRealize Network Insight) подверглась активным атакам киберпреступников. Уязвимость...
  14. NewsMaker

    Новости Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость

    PoC-эксплойт планируют выложить в открытый доступ до конца недели. Команда исследователей Horizon3 разработала PoC - эксплойт , направленный на критическую уязвимость в нескольких продуктах Zoho ManageEngine . В конце недели они планируют выложить его в сеть, в открытый доступ. Так, по...
  15. NewsMaker

    Новости Предупреждение для Linux-администраторов: злоумышленники активно используют критическую уязвимость в CWP

    Брешь в защите позволяет повышать привилегии и выполнять произвольный код. Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года. Control...
  16. NewsMaker

    Новости Раскрыты подробности критической уязвимости в продуктах Oracle

    Недостаток был исправлен в январе, но системы по-прежнему уязвимы. Эксперты исследовательской ИБ-компании Censys в своем отчете заявили, что критическая уязвимость, о которой недавно предупредило CISA , затрагивает по меньшей мере 151 открытую систему управления доступом Oracle . Стоит...
  17. NewsMaker

    Новости CISA предупреждает о критической уязвимости в Oracle Fusion Middleware

    По словам специалистов, уязвимость активно используется в дикой природе. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware...
  18. NewsMaker

    Новости В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

    Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper. ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019: CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange...