18/10/23
Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры использовали ее …
11/09/23
Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance (Cisco ASA) и Firepower Threat Defense (Cisco FTD). Эта уязвимость средней степени опасности активно используется операциями с …
22/08/23
Программный инженер и разработчик Джефф Джонсон раскрыл уязвимость нулевого дня в системе управления приложениями (App Management) macOS Ventura. По словам Джонсона, Apple не предприняла никаких шагов для устранения проблемы в …
17/08/23
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных компанией «Террасофт». Это передает Securitylab. По данным НКЦКИ, уязвимость позволяет …
20/07/23
Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway, которая, по их словам, активно используется в дикой природе (ITW). Отслеживаемая как CVE-2023-3519 (оценка CVSS …
18/07/23
Активная эксплуатация была обнаружена исследователями из Rapid7, которые заметили, что злоумышленники объединяют вместе эксплойты для обхода контроля доступа (CVE-2023-29298) и критической уязвимости удалённого выполнения кода (CVE-2023-38203), чтобы сделать свои атаки …
18/07/23
В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня. Lemmy - это открытое программное обеспечение, предназначенное для создания самостоятельных …
09/06/23
ИБ-компания Barracuda Networks призывает клиентов, которые пострадали от недавно обнаруженной уязвимости нулевого дня в устройствах Email Security Gateway (ESG), немедленно заменить их. Компания заявила, что затронутые устройства ESG должны быть …
02/06/23
MOVEit Transfer — это программное обеспечение для безопасной передачи файлов между партнерами и клиентами, разработанное Ipswitch, дочерней компанией американской Progress Software Corporation. Всего MOVEit Transfer используют 1,7 тысячи софтверных компаний …
31/05/23
ИБ-компания Barracuda Networks сообщила, что недавно исправленная уязвимость нулевого дня в шлюзе Email Security Gateway (ESG) с октября 2022 года использовалась злоумышленниками для взлома устройств. Об этом передает Securitylab. По …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
