Контакты
Подписка 2023

Новости / 0Day-уязвимости

Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

11/09/23

Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance (Cisco ASA) и Firepower Threat Defense (Cisco FTD). Эта уязвимость средней степени опасности активно используется операциями с …

Читать далее
Темы:CiscoУгрозы0Day-уязвимостиVPN

22/08/23

Программный инженер и разработчик Джефф Джонсон раскрыл уязвимость нулевого дня в системе управления приложениями (App Management) macOS Ventura. По словам Джонсона, Apple не предприняла никаких шагов для устранения проблемы в …

Читать далее
Темы:AppleУгрозыmacOS0Day-уязвимости

17/08/23

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных компанией «Террасофт». Это передает Securitylab. По данным НКЦКИ, уязвимость позволяет …

Читать далее
Темы:Угрозы0Day-уязвимостиНКЦКИТеррасофт

20/07/23

Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway, которая, по их словам, активно используется в дикой природе (ITW). Отслеживаемая как CVE-2023-3519 (оценка CVSS …

Читать далее
Темы:CitrixПреступления0Day-уязвимости

18/07/23

Активная эксплуатация была обнаружена исследователями из Rapid7, которые заметили, что злоумышленники объединяют вместе эксплойты для обхода контроля доступа (CVE-2023-29298) и критической уязвимости удалённого выполнения кода (CVE-2023-38203), чтобы сделать свои атаки …

Читать далее
Темы:Угрозы0Day-уязвимостиAdobeRapid7

18/07/23

В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня. Lemmy - это открытое программное обеспечение, предназначенное для создания самостоятельных …

Читать далее
Темы:Преступленияоткрытое ПО0Day-уязвимостиReddit

09/06/23

ИБ-компания Barracuda Networks призывает клиентов, которые пострадали от недавно обнаруженной уязвимости нулевого дня в устройствах Email Security Gateway (ESG), немедленно заменить их. Компания заявила, что затронутые устройства ESG должны быть …

Читать далее
Темы:Угрозы0Day-уязвимостисетевые шлюзыBarracuda

02/06/23

MOVEit Transfer — это программное обеспечение для безопасной передачи файлов между партнерами и клиентами, разработанное Ipswitch, дочерней компанией американской Progress Software Corporation. Всего MOVEit Transfer используют 1,7 тысячи софтверных компаний …

Читать далее
Темы:Преступления0Day-уязвимости

31/05/23

ИБ-компания Barracuda Networks сообщила, что недавно исправленная уязвимость нулевого дня в шлюзе Email Security Gateway (ESG) с октября 2022 года использовалась злоумышленниками для взлома устройств. Об этом передает Securitylab. По …

Читать далее
Темы:Преступления0Day-уязвимостиMandiant

12/04/23

Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок программ-вымогателей Nokoyawa, передает Securitylab. В свете продолжающейся …

Читать далее
Темы:MicrosoftПреступленияЛК0Day-уязвимости
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...