Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework

03/03/23

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода …

Темы:JavaУгрозыCISA

Новая версия программы-вымогателя ESXiArgs предотвращает любую возможность восстановления данных

10/02/23

Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi. 3 февраля, в результате масштабной атаки вымогателей было зашифровано …

Темы:VMWareУгрозыКибератакиВымогателиCISA

CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports

30/12/22

Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), сославшись на доказательства активного использования. Недостатки CVE-2018-5430 (оценка CVSS: 77) …

Темы:TibcoУгрозыCISA

CISA предупреждает о критической уязвимости в Oracle Fusion Middleware

30/11/22

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Брешь …

Темы:OracleУгрозыCISA

На рынке программ-вымогателей появился новый дирижабль

15/08/22

CISA и ФБР предупредили организации США, что операторы программы-вымогателя Zeppelin могут многократно шифровать файлы. По наблюдениям ФБР, операторы Zeppelin несколько раз запускали свое вредоносное ПО в сети жертвы, что приводило …

Темы:УгрозыВымогателиCISA

11 самых распространенных вредоносных программ за 2021 год по версии CISA и ACSC

09/08/22

В новой сводке от Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Австралийского центра кибербезопасности (ACSC) подробно описаны 11 наиболее часто встречающихся за последний год вредоносных программ. Это передает …

Темы:ИсследованиеПреступленияCISA2021

CISA: Linux-уязвимость PwnKit использовалась "в дикой природе"

30/06/22

CVE-2021-4034, затрагивающая компонент Polkit, была обнаружена в январе. По словам специалистов, уязвимость связана с нарушением целостности информации в памяти, что позволяет любому непривилегированному пользователю получить полные root-привилегии в уязвимой системе, …

Темы:LinuxПреступленияCISA

Государственные агенства выступили против удаления Microsoft PowerShell

23/06/22

Агентства кибербезопасности США, Новой Зеландии и Великобритании призвали сотрудников службы кибербезопасности не отключать и не удалять инструмент Microsoft PowerShell, который используется для автоматизации управления системами, но часто используется хакерами. Агентства …

Темы:КиберзащитаMicrosoftОтрасльCISA

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

26/05/22

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android …

Темы:УгрозыинструкцииуязвимостиCISA

Хакеры используют уязвимость в Windows Print Spooler в реальных атаках

21/04/22

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило , что уязвимость в компоненте службе печати Windows Print Spooler, исправленная Microsoft в феврале нынешнего года, активно …

Темы:WindowsпринтерыПреступленияCISA