Новости / CISA (3)

Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облачные услуги

Commvault

Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство CISA, указав на активность злоумышленников в облачной среде Microsoft Azure, передаёт Securitylab.

Читать пост

CISA добавила в свой каталог активно эксплуатируемых уязвимостей (KEV) сразу пять новых Zero-day уязвимостей в Windows

киберугрозы

Все они уже используются в реальных атаках, и, по оценке специалистов, представляют серьёзную угрозу для любых организаций, работающих в среде Microsoft. Наиболее опасными признаны уязвимости типа use-after-free — это ошибки управления памятью, при которых программа продолжает использовать уже освобождённую область памяти. Такие ошибки позволяют зл …

Читать пост

Хакеры Chaya_004 захватывают SAP-системы через POST-запросы

SAP

С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет злоумышленникам загружать веб-оболочки через открытый интерфейс «/developmentserver/metadatauploader», что приводит к удалённому выполнению про …

Читать пост

Агентство CISA прекращает использование Censys и VirusTotal

CISA

Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов, пишет Securitylab. По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце марта, а VirusTotal, принадлежащая Google, прекратила работу в рамках агентства 20 апреля. Речь идёт о широко при …

Читать пост

Cyble обнаружила 70 уязвимостей в промышленных системах управления

системы управления

Среди проблем, выявленных в 16 свежих отчётах CISA, 6 признаны критическими, 20 отнесены к категории высокого риска, а остальные 44 представляют среднюю опасность. Найденные бреши охватывают системы управления в пяти стратегически важных секторах. Под угрозой оказались производственные предприятия, энергетические объекты, медицинские учреждения, во …

Читать пост

Злоумышленники захватывают серверы CrushFTP

CrushFTP

Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с обходом аутентификации, позволяющей атакующим получить полный контроль над уязвимыми экземплярами системы без ввода логина и пароля.

Читать пост

RESURGE вытесняет конкурентов из заражённых систем

киберпреступления

Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже получившая исправление, представляет собой переполнение стека и позволяет выполнять произвольный код на удалённой системе, пишут в …

Читать пост

Количество жертв группировки Medusa достигло 300

медуза

Об этом говорится в совместном предупреждении CISA, ФБР и MS-ISAC. По данным ведомств, к февралю 2025 года группировка атаковала компании в сфере здравоохранения, образования, юриспруденции, страхования, технологий и производства, пишет Securitylab. Группа Medusa появилась ещё в январе 2021 года, но активно заявила о себе лишь в 2023-м, когда созда …

Читать пост

Чем грозит эксплуатация уязвимостей в ColdFusion и Agile PLM

взлом

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости, затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных эксплуатируемых уязвимостей (KEV). Это решение основано на доказательствах активной эксплуатации данных уязвимостей, пишет Securitylab.

Читать пост

Хакеры массово взламывают американские госсети через VPN

киберпреступления

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило в свой каталог эксплуатируемых уязвимостей (KEV) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall SonicOS SSLVPN, пишет Securitylab. Это решение основано на подтверждённых данных об активном использовании данных уязвимостей хакерами.

Читать пост