Новости / CISA (4)

Группировка, использующая вымогатель Ghost, взломала системы компаний и госучреждений в более чем 70 странах

Группировка, использующая вымогатель Ghost, взломала системы компаний и госучреждений в более чем 70 странах

Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес. Об этом сообщили CISA, ФБР и MS-ISAC в совместном предупреждении.

Читать пост

В ПО Trimble Cityworks выявлена уязвимость 0-дня, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS

Trimble

По данным CISA, уязвимость уже используется в реальных атаках. Cityworks — это GIS-ориентированное решение, применяемое муниципальными органами, аэропортами, коммунальными службами и другими организациями для управления инфраструктурой. Продукт используется по всему миру, что делает его привлекательной целью для киберпреступников, пишет Securitylab …

Читать пост

Критическая уязвимость в Microsoft Outlook уже используется злоумышленниками

Outlook

Уязвимость CVE-2024-21413 позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook. Ошибка была обнаружена Check Point и связана с некорректной проверкой ввода при открытии писем с вредоносными ссылками в уязвимых версиях Outlook, пишет Securitylab. Эксплуатация ошибки даёт злоумышленникам возможность обходить р …

Читать пост

Fortinet выпускает экстренное обновление после серии успешных атак на межсетевые экраны

Fortinet

Специалисты по информационной безопасности зафиксировали масштабную эксплуатацию критической уязвимости в межсетевых экранах FortiGate компании Fortinet. Производитель официально подтвердил наличие бреши, классифицированной как CVE-2024-55591. Несмотря на выпущенные патчи, злоумышленники продолжают активно использовать данную уязвимость, пишут в Se …

Читать пост

CISA предупреждает о частых атаках через уязвимость в BeyondTrust

BeyondTrust

Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS). Уязвимость уже используется злоумышленниками.

Читать пост

Ошибка в ядре Windows позволяет совершать атаки без взаимодействия с пользовтелями

Windows

CISA предупредило федеральные агентства о необходимости защиты систем от текущих атак, направленных на уязвимость ядра Windows, пишет Securitylab.

Читать пост

CISA предупреждает о о четырёх критических уязвимостях, уже используемых для взлома

CISA

Уязвимости обнаружены в продуктах компаний D-Link, DrayTek, Motion Spell и SAP, представляя потенциальную угрозу для пользователей по всему миру, согласно Securitylab.

Читать пост

Уязвимость CVE-2024-43461 в Windows MSHTML используется группировкой Void Banshee

киберпреступления

Агентство по кибербезопасности США (CISA) потребовало от федеральных ведомств в кратчайшие сроки обезопасить свои системы от недавно обнаруженной уязвимости в Windows, эксплуатируемой хакерской группировкой Void Banshee.

Читать пост

CISA выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками

CISA

Эти ошибки угрожают множеству популярных программ и систем, создавая серьёзные риски для организаций и пользователей. Об этом пишет Securitylab.

Читать пост

PNG-файл способен взломать платформу Versa Director

взлом

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей (KEV). Решение основано на подтверждённых данных об активном использовании этой уязвимости злоумышленниками.

Читать пост