уязвимость

Google исправляет критическую уязвимость Chrome

by

В среду Google объявил о доступности обновления Chrome 124, которое исправляет четыре уязвимости, включая критическую дыру в безопасности. Критическая уязвимость, отслеживаемая как CVE-2024-4058был описан как ошибка путаницы типов в движке графического слоя ANGLE. Учитывая, что уязвимости присвоен «критический» уровень серьезности, уязвимость, скорее всего, может быть использована удаленно для выполнения произвольного кода или выхода из «песочницы» … Read more

Российские хакеры используют уязвимость диспетчера очереди печати Windows

by

Кибервойна / Атаки на национальные государства , Борьба с мошенничеством и киберпреступностью , Управление и управление рисками Microsoft предупреждает, что инструмент GooseEgg от APT28 позволяет воровать учетные данные@prajeetspeaks) • 23 апреля 2024 г. Российские хакеры из разведки используют уязвимость диспетчера очереди печати Windows для взлома западных правительств. (Изображение: Shutterstock) Хакеры российской военной разведки используют 18-месячную … Read more

Уязвимость Windows, о которой сообщило АНБ, использовалась для установки российского вредоносного ПО

by

Гетти Изображения Поддерживаемые Кремлем хакеры уже четыре года используют критическую уязвимость Microsoft в атаках на широкий спектр организаций с помощью ранее недокументированного инструмента, сообщил в понедельник производитель программного обеспечения. Когда Microsoft исправила уязвимость в октябре 2022 года — по крайней мере, через два года после того, как она подверглась атаке российских хакеров, — компания не … Read more

Кибербезопасность сегодня, 22 апреля 2024 г. — уязвимость в программном обеспечении для передачи файлов CrushFTP, обновления безопасности для приложения управления контроллерами Cisco и многое другое.

by

Уязвимость обнаружена в программном обеспечении для передачи файлов CrushFTP, обновлениях безопасности для приложения управления контроллерами Cisco и т. д. Добро пожаловать в Кибербезопасность сегодня. Сегодня понедельник, 22 апреля 2024 года. Я Говард Соломон. Предупреждение выходит об уязвимости в другой платформе передачи файлов. Дыра находится в серверах CrushFTP, которые работают на Windows, Linux, Unix и Mac. … Read more

Cisco раскрывает серьезную уязвимость, доступен PoC

by

Cisco раскрыла уязвимость высокой степени опасности, которая может позволить злоумышленнику получить root-доступ к операционной системе жертвы. В среду с рекомендациями по безопасности Cisco подробно описала уязвимость внедрения команд, отслеживаемую как CVE-2024-20295, которая влияет на интерфейс командной строки интегрированного контроллера управления Cisco (IMC). CLI используется для настройки, мониторинга и обслуживания устройств Cisco, а IMC — это … Read more

Juniper Networks публикует десятки новых рекомендаций по безопасности

by

Компания Juniper Networks на прошлой неделе опубликовала десятки рекомендаций, подробно описывающих более сотни уязвимостей в ОС Junos, Junos OS Evolved и других продуктах. Три из рекомендаций имеют статус «критической серьезности», и все они касаются дефектов безопасности в стороннем программном обеспечении, используемом в затронутых продуктах. Первый устраняет девять уязвимостей в инструменте передачи данных с открытым исходным … Read more

Как я споткнулся об уязвимость слабых ключей Debian

by

Размещено: Вт, 9 апреля 2024 г. | постоянная ссылка | Без комментариев Те из вас, кто не был в ИТ слишком долго, возможно, не знают, что в следующем месяце исполнится 16 (!) лет раскрытие информации о том, что в то время было потрясающим открытием: что в течение примерно 18 месяцев пакет Debian OpenSSL был генерация … Read more

Кибербезопасность сегодня, 3 апреля 2024 г. — Обнаружена новая уязвимость Linux и обязательный к прочтению практический пример использования программы-вымогателя

by

Обнаружена новая уязвимость Linux и обязательный к прочтению практический пример использования программы-вымогателя. Добро пожаловать в Кибербезопасность сегодня. Сегодня среда, 3 апреля 2024 года. Я Говард Соломон, репортер по кибербезопасности для ITWorldCanada.com и TechNewsday.com в США. После сокрушительного открытия о бэкдоре, скрытом в утилите сжатия Linux с открытым исходным кодом, появились новости о новой уязвимости Linux. … Read more

Эксперт Sky Sports отказался от смелого прогноза на матч «Брентфорд» – «Манчестер Юнайтед», поскольку одна из команд имеет серьезную «уязвимость»

by

Эксперт Sky Sports Пол Мерсон отказался от своего убедительного прогноза на счет предстоящего матча Премьер-лиги «Манчестер Юнайтед» с «Брентфордом» вдали от дома. «Красным дьяволам» предстоит тяжелая борьба в гонке за место в четверке лучших в Премьер-лиге в последних 10 матчах лиги в сезоне 2023–24. «Манчестер Юнайтед» вышел на мартовский международный перерыв на шестом месте в … Read more

Уязвимость плагина SEO WordPress Rank Math затрагивает более 2 миллионов сайтов

by

Плагин Rank Math SEO с более чем 2+ миллионами пользователей недавно исправил уязвимость хранимого межсайтового скриптинга, которая позволяет злоумышленникам загружать вредоносные скрипты и запускать атаки. Плагин Rank Math SEO Rank Math — популярный плагин SEO, установленный на более чем 2 миллионах веб-сайтов. Он имеет невероятный набор функций, включая отслеживание ключевых слов, интеграцию структурированных данных Schema.org, … Read more