01/08/23
Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость, отслеживаемую под идентификатором CVE-2023-35081. Согласно опубликованному предупреждению, эта уязвимость отличается от ранее использованной …
31/07/23
Веб-приложения подвержены угрозе кибератак из-за уязвимостей в системе контроля доступа, предупреждают агентства безопасности Австралии и США. В совместном заявлении они указывают на опасность так называемых уязвимостей IDOR (Insecure Direct Object …
25/07/23
GitHub предупредил о распространении кампании социальной инженерии, нацеленной на личные аккаунты сотрудников технологических фирм в сфере блокчейна, криптовалюты или онлайн-игр. Специалисты агентства CISA приписали эту кампанию северокорейской группировке Jade Sleet …
10/07/23
CISA потребовала от федеральных агентств немедленно устранить уязвимость в драйвере Arm Mali GPU, которая активно эксплуатируется злоумышленниками и была исправлена в последних обновлениях безопасности Android. Уязвимость (отслеживается как CVE-2021-29256) представляет …
20/06/23
Американское агентство по кибербезопасности и защите инфраструктуры (CISA) обязало все федеральные гражданские ведомства принять новые меры по ограничению доступа к сетевому оборудованию, подверженному воздействию интернета. Директива выдана на фоне всплеска …
26/05/23
Агентство по кибербезопасности и защите инфраструктуры (CISA) впервые с 2020 года выпустило обновленную версию руководства #StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным центром обмена и анализа информации (MS-ISAC). Обновленное …
07/04/23
Агентство CISA опубликовало 8 рекомендаций [ 7, 1 ] по промышленным системам управления (ICS), предупреждающих о критических недостатках в продуктах Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Возглавляет …
03/03/23
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода …
10/02/23
Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi. 3 февраля, в результате масштабной атаки вымогателей было зашифровано …
30/12/22
Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), сославшись на доказательства активного использования. Недостатки CVE-2018-5430 (оценка CVSS: 77) …
Copyright © 2024, ООО "ГРОТЕК"