Новости / CISA (2)

Две критические уязвимости затронули оборудование Cisco по всему миру

Cisco

Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву, обязательную для всех гражданских федеральных ведомств.

Читать пост

Бреши в почтовом клиенте Roundcube Webmail уже применяют в реальных атаках

https://www.swhosting.com/en/blog/get-to-know-roundcube-webmail

Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в свой каталог известных активно используемых уязвимостей две уязвимости в почтовом клиенте Roundcube Webmail – программном обеспечении, которое работает во многих почтовых серверах по всему миру и часто встречается в корпоративных сетях. Об этом пишет Securitylab.

Читать пост

CISA установило жёсткие требования по отказу от устаревшего оборудования

уязвимости

Регулятор настаивает на проверке всегосетевого оборудования, которое стоит на границе инфраструктуры. Устройства, для которых производители больше не выпускаютобновления безопасности, нужно поэтапно вывести из эксплуатации. На замену и списание отводится от 12 до 18 месяцев, пишет Securitylab.

Читать пост

Две уязвимости в Android уже использовались хакерами как уязвимости нулевого дня

бреши

Речь идёт о брешах в компоненте Framework, которые позволяют получить доступ к данным и повысить привилегии в системе, поэтому владельцам устройств на Android имеет смысл обновиться как можно скорее.

Читать пост

Замечено использование исправленной уязвимости в XWiki

Xwiki

Проблема связана с ошибкой CVE-2025-24893 с оценкой 9.8 по шкале CVSS, пишет Securitylab. Этот изъян позволяет гостевому пользователю удалённо выполнять произвольный код через обращение к «/bin/get/Main/SolrSearch». Разработчики закрыли дыру в версиях XWiki 15.10.11, 16.4.1 и 16.5.0RC1 ещё в конце февраля 2025 года. Однако часть серверов продолжает …

Читать пост

Два набора вредоносного ПО обнаружены в системе управления мобильными устройствами Ivanti Endpoint Manager Mobile

https://www.dutchitchannel.nl/news/630122/kritieke-en-hoge-beveiligingslekken-in-ivanti-endpoint-manager-mobile

Злоумышленники использовали уязвимости CVE-2025-4427 и CVE-2025-4428, обе из которых применялись в атаках в нулевой день до того, как Ivanti выпустила обновления в мае 2025 года.

Читать пост

Хакеры испольуют уязвимость в популярном ПО для управления печатью PaperCut NG и MF

https://it.tcu.edu/papercut/

Ошибка, получившая номер CVE-2023-2533 , позволяет злоумышленникам выполнять произвольный код на сервере, если администратор системы откроет специально сформированную ссылку. Такая атака возможна в условиях текущей сессии администратора и при наличии уязвимости к подделке межсайтовых запросов (CSRF), пишет Securitylab.

Читать пост

Linux атакуют через уязвимость, исправленную в 2023

https://thehackernews.com/search/label/hacking%20linux

Американское агентство по кибербезопасности и защите критической инфраструктуры (CISA) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. В последние месяцы она начала использоваться в атаках на реальные системы, несмотря на то что патч был выпущен ещё в начале 2023 года.

Читать пост

Хакеры атакуют устаревшие маршрутизаторы TP-Link с двухлетней уязвимостью

https://www.tp-link.com/nl/home-networking/wifi-router/tl-wr940n/

Об этом предупреждает Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавившее проблему в свой каталог активно эксплуатируемых уязвимостей. Речь идёт о критической уязвимости типа Command Injection, получившей идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS, пишет Securitylab.

Читать пост

Число жертв вымогательской группировки Play к маю 2025 года превысило 900 организаций

https://unsplash.com/photos/a-laptop-computer-sitting-on-top-of-a-desk-8xvBmg-Zd8A

С момента своего появления в июне 2022 года Play атаковала широкий круг компаний и объектов критической инфраструктуры в США и Европе. По данным ФБР, в 2024 году эта группировка вошла в число наиболее активных в мире, а в 2025‑м её атаки только усилились. Все жертвы подверглись атаке вымогательского ПО, предварительно сопровождаемой кражей конфиден …

Читать пост