Новости / DoS

Множественные уязвимости найдены в протоколе RPKI

хакеры

Исследователи из Германии выявили уязвимости и проблемы в работе протокола Resource Public Key Infrastructure (RPKI), который, по мнению ученых, пока не обладает достаточной стабильностью и безопасностью.

Читать пост

Ошибка в Fluent Bit дает доступ к данным облачных операторов

FluentBit

Специалисты Tenable выявили критическую уязвимость в Fluent Bit, которая может привести к DoS-атаке и удаленному выполнению кода. Недостаток затрагивает всех крупных облачных провайдеров, таких как Amazon AWS, Google GCP и Microsoft Azure, а также многих IT-гигантов, пишет Securitylab. Fluent Bit — популярное решение для логирования и мониторинга н …

Читать пост

Брешь в протоколе SLP используется для организации высокомощных DoS-атак

киберугрозы

Служба кибербезопасности и инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP). Об этом пишет Securitylab.

Читать пост

FRRouting под угрозой: эксперты нашли серьезные ошибки в коде

киберпреступления

Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза (BGP), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы.

Читать пост

Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атакам

вредоносный npm-пакет

Специалисты ИБ-компании Checkmarx сообщают, что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS-атаке. Об этом пишет Securitylab.

Читать пост

Исследователи рассказали о новых уязвимостях журнала событий Windows

Microsoft

Исследователи кибербезопасности из компании Varonisраскрыли подробности об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, DoS).

Читать пост

Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов

Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов

В рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных решений.

Читать пост

В Siemens SCALANCE X обнаружена DoS-уязвимость

scalance

Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного отправления службе Telnet больших пакетов данных злоумышленник может вызвать отказ в обслуживании (DoS).

Читать пост

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

hack56-4

Исследователи из Netflix и Google обнаружили ряд уязвимостей в нескольких реализациях протокола HTTP/2. Эксплуатация уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании на необновленных серверах.

Читать пост