уязвимость

Progress Software спешит исправить еще одну уязвимость MOVEit SQL

by

В четверг Progress Software поспешила развернуть свежий патч для пользователей MOVEit Transfer после обнаружения новой уязвимости SQL-инъекций, влияющей на решение для передачи файлов. Это был второй патч MOVEit Transfer, выпущенный за неделю, в котором также начались попытки вымогательства против некоторых жертв атаки нулевого дня в прошлом месяце ориентированный на большое количество пользователей MOVEit. Группа вымогателей … Read more

Fortinet исправляет критическую уязвимость FortiGate SSL VPN

by

Fortinet исправила критическую уязвимость FortiGate, которая может быть использована злоумышленником, не прошедшим проверку подлинности, для удаленного выполнения кода, по словам исследователей, которые сообщили об уязвимости поставщику. Уязвимость отслеживается как CVE-2023-27997 и была обнаружена исследователями французской наступательной фирмы по информационной безопасности Lexfo. Чарльз Фол, один из исследователей, написал в Твиттере, что уязвимость влияет каждое устройство SSL … Read more

Уязвимость нулевого дня MOVEit Transfer эксплуатируется в дикой природе

by

Результаты поисковой системы Shodan для экземпляров MOVEit с выходом в Интернет. Изображение: Шодан Агентство кибербезопасности и безопасности инфраструктуры выпустило оповещение об использовании уязвимости нулевого дня в ПО MOVEit. Было замечено использование этой уязвимости нулевого дня SQL-инъекций в дикой природе, в основном нацеленной на Северную Америку и включая атаки со стороны исполнителя угрозы вымогателей Lace Tempest. … Read more

Уязвимость безопасности в программном обеспечении для нескольких местных медицинских страховых компаний…

by

/picture Alliance, ASSOCIATED PRESS, Маркус Шрайбер Берлин. По их собственным заявлениям, несколько местных медицинских страховых компаний (AOKen) страдают от уязвимости в программном обеспечении для передачи данных, которое используется многими компаниями в Германии и за рубежом. Федеральная ассоциация AOK объявила сегодня, что все еще проверяется, позволил ли пробел в безопасности получить доступ к социальным данным застрахованных … Read more

Новая уязвимость «Мигрень» позволяет злоумышленникам обходить систему безопасности MacOS

by

В macOS была обнаружена новая уязвимость, которая позволяет злоумышленникам с root-доступом обходить защиту целостности системы (SIP) и выполнять произвольные операции на уязвимых устройствах. Обнаружено Майкрософт и получившая название «Мигрень», уязвимость была раскрыта Apple в рамках Coordinated Vulnerability Disclosure (CVD) через Microsoft Security Vulnerability Research (MSVR). SIP — это технология безопасности, реализованная в macOS, которая не … Read more

В миллионах материнских плат Gigabyte может быть зашита уязвимость

by

Источник:&nbspСергей Сергеев Компания Eclypsium, которая специализируется на кибербезопасности, сообщила о потенциальной уязвимости материнских плат Gigabyte. По данным «безопасников», речь идет о 271 продукте компании, что теоретическ означает миллионы их экземпляров. Как уверяют в Eclypsium, под ударом могли оказаться материнские платы разных поколений: от предназначенных для процессоров Intel 8-го поколения и Zen 2 Ryzen до 13-го … Read more

Microsoft нашла в macOS критическую уязвимость и назвала ее «Мигрень»

by

Источник:&nbspСергей Сергеев Эксперты в области информационной безопасности из Microsoft нашли в операционной системе Apple macOS серьезную уязвимость. Ее назвали Migraine, так как она может вызвать головную боль у владельцев «маков», пишет AppleInsider. Microsoft уже передала информацию о критической «Мигрени» в Apple. Эксплойт позволяет обойти систему безопасности System Integrity Protection (SIP), которая впервые была представлена в … Read more

Военный сундук Китая: Пекин стремится устранить свою уязвимость перед продовольственным и энергетическим эмбарго | Китай

by

НМало что могло объединить Пэн Лифа, активиста, исчезнувшего после редкой акции протеста против карантина в Пекине в прошлом году, и Си Цзиньпина, китайского лидера, которого критиковал Пэн. Но в октябре 2022 года оба мужчины диагностировали в Китае одну и ту же уязвимость: еду. «Нам нужна еда, а не ПЦР-тесты», — гласили ярко-красные иероглифы Пэна, изображенные … Read more

Google Cloud исправляет уязвимость в сервисе CloudSQL

by

Уязвимость в сервисе CloudSQL Облачная платформа Google (GCP) мог позволить злоумышленнику перейти от обычного пользователя CloudSQL к полноценному системному администратору в контейнере и получить доступ к внутренним данным GCP, таким как секреты, конфиденциальные файлы, пароли и данные клиентов. В Запись в блоге от 24 мая.Исследователи Dig Security заявили, что после обнаружения уязвимостей их исследовательская группа … Read more

Этот лучший менеджер паролей, по-видимому, имеет серьезную уязвимость в системе безопасности, из-за которой все ваши логины могут быть утеряны.

by

Популярный менеджер паролей В KeePass есть опасный эксплойт, который может привести к краже вашего мастер-пароля. Исследователь безопасности опубликовано доказательство концепции, которое демонстрирует, как злоумышленник может извлечь мастер-пароль пользователя из памяти приложения KeePass, используя ошибку, отслеживаемую как CVE-2023-3278 . “KeePass Master Password Dumper — это простой инструмент для проверки концепции, используемый для дампа мастер-пароля из памяти … Read more