Новости / Atlassian

Критическая уязвимость активно используется в атаках на тысячи серверов Atlassian

Shadow Server

Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence. Компания Atlassian сообщила о проблеме на прошлой неделе и отметила, что она затрагивает только версии Confluence, выпущенные до 5 декабря 2023 года, а также некоторы …

Читать пост

15 миллионов профилей Trello продаются на теневом рынке

данные Trello

Облачный сервис для управления командами и проектами Trello.com, принадлежащий компании «Atlassian», стал жертвой массовой утечки данных.

Читать пост

Вымогатель Cerber угрожает пользователям Atlassian Confluence

Atlassian

Платформа Atlassian Confluence столкнулась с новой угрозой: злоумышленники эксплуатируют критическую уязвимость в ее системах, чтобы обойти процедуру аутентификации. Баг позволяет шифровать файлы с помощью вымогательского вируса Cerber, пишет Securitylab.

Читать пост

Группировка Storm-0062 атакует Atlassian

Confluence

Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщает Securitylab, злоумышленники начали использовать этот баг еще 14 сентября 2023 года.

Читать пост

Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе

Atlassian

Спустя неделю после исправлений, устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе.

Читать пост

Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence

Atlassian

Объявление о продаже доступа к сетям 50 американских компаний было обнаружены исследователями Rapid7 на русскоязычном хакерском форуме XSS.

Читать пост

Серверы Confluence ударила масса кибервымогательских атак

хакеры

Кибервымогатели активно эксплуатируют недавно исправленную уязвимость в продуктах Atlassian Confluence Server и Data Center для получения первоначального доступа к корпоративным сетям.

Читать пост

Linux-ботнеты активно используют уязвимости Atlassian Confluence

ботнеты

Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код.

Читать пост

Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence

Atlassian

3 июня специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian.

Читать пост

В продуктах Atlassian обнаружена 0-day уязвимость

Atlassian

Компания Volexity обнаружила уязвимость удаленного выполнения кода CVE-2022-26134 , которая затрагивает продукты Atlassian Confluence Server и Data Center и активно эксплуатируется злоумышленниками.

Читать пост