Контакты
Подписка 2025

Новости / CISA (5)

ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Исправленная уязвимость в Microsoft SharePoint до сих пор представляет серьёзную угрозу

15/01/24

Исправленная уязвимость в Microsoft SharePoint до сих пор представляет серьёзную угрозу

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло в свой каталог известных эксплуатируемых уязвимостей (KEV) критический недостаток безопасности, затрагивающий Microsoft SharePoint Server. Это решение было принято на основании данных об …

Читать далее
Темы:СШАMicrosoftУгрозыCISA

CISA выявило шесть эксплуатируемых уязвимостей в продуктах Apple, Adobe, Apache и др.

11/01/24

CISA выявило шесть эксплуатируемых уязвимостей в продуктах Apple, Adobe, Apache и др.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV), включив в него 6 уязвимостей, затрагивающих продукты компаний Apple, Adobe, Apache, D-Link …

Читать далее
Темы:AppleУгрозыAdobeCISA

Федеральное агенство США подверглось атаке через неисправленную уязвимость в Adobe ColdFusion

07/12/23

Федеральное агенство США подверглось атаке через неисправленную уязвимость в Adobe ColdFusion

Агентство кибербезопасности и инфраструктурной безопасности (CISA) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали критическую уязвимость в Adobe ColdFusion, обозначенную как CVE-2023-26360. Уязвимость была …

Читать далее
Темы:СШАПреступленияAdobeCISA

Активно используемая уязвимость Linux привлекла внимание CISA

23/11/23

Активно используемая уязвимость Linux привлекла внимание CISA

Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) объявило о необходимости усиления защиты федеральных систем от уязвимости в Linux, активно эксплуатируемой злоумышленниками. Уязвимость Looney Tunables …

Читать далее
Темы:LinuxУгрозыCISAQualys

Группировка Rhysida: взлом армии Чили и расширение масштабов атак

17/11/23

Группировка Rhysida: взлом армии Чили и расширение масштабов атак

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых группировкой Rhysida, специализирующейся на вымогательском программном …

Читать далее
Темы:УгрозыКибератакиCISAЮжная Америка

Брешь в протоколе SLP используется для организации высокомощных DoS-атак

09/11/23

Брешь в протоколе SLP используется для организации высокомощных DoS-атак

Служба кибербезопасности и инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP). Об этом пишет Securitylab. Уязвимость, обозначенная как CVE-2023-29552 с оценкой серьёзности в …

Читать далее
Темы:УгрозыDoSCISAВебмониторэкс

Вымогатели RANSOMEDVC заявили о крупном взломе Sony

25/09/23

Вымогатели RANSOMEDVC заявили о крупном взломе Sony

Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает, что ей удалось взломать системы конгломерата Sony. Заявления об успешном взломе были опубликованы как на обычных, так и на даркнет-платформах группировки, пишет Securitylab …

Читать далее
Темы:ПреступленияSonyВымогателиCISA

CISA пополнила список активно эксплуатируемых уязвимостей

20/09/23

CISA пополнила список активно эксплуатируемых уязвимостей

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об активной эксплуатации этих …

Читать далее
Темы:РейтингиУгрозыCISA

Apache RocketMQ и уязвимость, которую не видит даже Shodan

11/09/23

Apache RocketMQ и уязвимость, которую не видит даже Shodan

Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей, передает Securitylab. Некоторые компоненты Apache RocketMQ, включая …

Читать далее
Темы:УгрозыApacheCISAShodan

В брандмауэрах Juniper SRX обнаружили уязвимости, позволяющий удаленно выполнить код без авторизации

30/08/23

В брандмауэрах Juniper SRX обнаружили уязвимости, позволяющий удаленно выполнить код без авторизации

Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper Networks раскрыла информацию о четырех дефектах средней степени серьезности в коммутаторах серии EX и брандмауэрах SRX две недели назад. Для …

Читать далее
Темы:УгрозыКоммутаторыCISAJuniper NetworkswatchTowr Labs
Следующие Все записи Предыдущие
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности