Новости / CISA (8)

Системы контроля доступа подвержены уязвимости IDOR

IDOR

Веб-приложения подвержены угрозе кибератак из-за уязвимостей в системе контроля доступа, предупреждают агентства безопасности Австралии и США. В совместном заявлении они указывают на опасность так называемых уязвимостей IDOR (Insecure Direct Object Reference), которые позволяют злоумышленникам получать несанкционированный доступ к чужим данным, изм …

Читать пост

Группа Jade Sleet превращала аккаунты сотрудников компаний в инструмент для кражи криптовалюты

нефритовый лед

GitHub предупредил о распространении кампании социальной инженерии, нацеленной на личные аккаунты сотрудников технологических фирм в сфере блокчейна, криптовалюты или онлайн-игр.

Читать пост

CISA потребовала от федеральных агентств и частных компаний немедленно исправить критическую уязвимость в драйвере Arm Mali GPU

ARM Mail

CISA потребовала от федеральных агентств немедленно устранить уязвимость в драйвере Arm Mali GPU, которая активно эксплуатируется злоумышленниками и была исправлена в последних обновлениях безопасности Android.

Читать пост

CISA вводит экстренную директиву по кибербезопасности

нацкибербезобасность

Американское агентство по кибербезопасности и защите инфраструктуры (CISA) обязало все федеральные гражданские ведомства принять новые меры по ограничению доступа к сетевому оборудованию, подверженному воздействию интернета. Директива выдана на фоне всплеска атак на неизвестные ранее уязвимости в широко используемых устройствах безопасности и сетев …

Читать пост

CISA впервые обновляет руководство по программам-вымогателям совместно с ФБР и АНБ

CISA

Агентство по кибербезопасности и защите инфраструктуры (CISA) впервые с 2020 года выпустило обновленную версию руководства#StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным центром обмена и анализа информации (MS-ISAC).

Читать пост

CISA предупреждает о множественных уязвимостях в промышленных системах управления

CISA

Агентство CISA опубликовало 8 рекомендаций [ 7, 1 ] по промышленным системам управления (ICS), предупреждающих о критических недостатках в продуктах Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.

Читать пост

CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework

CISA

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода (RCE) в атаках, пишет Securitylab.

Читать пост

Новая версия программы-вымогателя ESXiArgs предотвращает любую возможность восстановления данных

VMware

Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi.

Читать пост

CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports

хакеры

Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), сославшись на доказательства активного использования.

Читать пост

CISA предупреждает о критической уязвимости в Oracle Fusion Middleware

CISA

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Брешь в защите получила идентификатор CVE-2021-35587 и оценку 9.8 из 10 по шкале CVS …

Читать пост