vulncheck

  1. NewsMaker

    Новости Компания VulnCheck создала эксплоит для легкого взлома Apache ActiveMQ

    Теперь стало намного проще взломать и захватить контроль над сервером. Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS...
  2. NewsMaker

    Новости CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

    Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...
  3. NewsMaker

    Новости Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan

    CISA добавило в свой каталог уязвимость, которую нельзя игнорировать. Агентство кибербезопасности и защиты инфраструктуры США ( CISA ) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей...
  4. NewsMaker

    Новости Невидимая угроза: Openfire и уязвимость, которая не оставляет следов в логах

    Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации. Несмотря на выпущенные обновления безопасности, тысячи серверов Openfire подвержены активно эксплуатируемой критической уязвимости CVE-2023-32315 (CVSS: 7.5). Openfire — это...
  5. NewsMaker

    Новости Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств

    Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий. Исследователи VulnCheck обнаружили способ получить полный контроль над устройствами MikroTik , работающими на операционной системе RouterOS . Всё дело в том, что в...
  6. NewsMaker

    Новости Тысячи электростанций под угрозой кибератак из-за уязвимости в АСУ ТП

    Критический недостаток позволяет нарушить глобальные цепочки поставок и увеличить цены на электроэнергию. Согласно отчёту компании VulnCheck , сотни энергетических компаний по всему миру могут подвергнуться кибератакам из-за активно эксплуатируемой уязвимости, затрагивающей продукт...
  7. NewsMaker

    Новости Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов

    Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными. Недавно обнаруженная исследователями VulnCheck вредоносная кампания в очередной раз доказывает, что злоумышленники непрерывно изобретают всё новые и новые...
  8. NewsMaker

    Новости Иранские хакеры присоединяются к атакам на уязвимые серверы Papercut

    Недавно выявленная брешь безопасности эксплуатируется всё активнее… Компания Microsoft сообщила , что иранские хакерские группы, поддерживаемые государством, присоединились к продолжающимся атакам на уязвимые серверы управления печатью PaperCut MF/NG. Эти группы отслеживаются компанией...
  9. NewsMaker

    Новости 99% брандмауэров Sophos подвержены критической уязвимости

    4400 серверов всё ещё уязвимы перед исправленной ошибкой в файерволе Sophos. На более 4400 серверах установлены различные версии Sophos Firewall, которые подвержены критической уязвимости, позволяющей хакерам выполнять вредоносный код. Об этом заявила ИБ-компания VulnCheck в своём отчёте ...