26/04/24
Сетевые средства защиты, такие как брандмауэры, призваны оберегать корпоративные сети от взломов. Но, как выясняется, киберпреступники все чаще обращают эти системы против владельцев, используя их в качестве трамплинов для проникновения …
11/03/24
Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client, которая позволяла злоумышленникам подключаться к VPN-сессиям целевых пользователей. Уязвимость, получившая обозначение CVE-2024-20337 с оценкой серьёзности 82 …
15/12/23
В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2. Несмотря на то, что разработчики оперативно выпустили исправление , это не …
01/11/23
Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE, использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи систем по-прежнему скомпрометированы …
18/10/23
Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями. Успешное использование этой …
11/09/23
Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance (Cisco ASA) и Firepower Threat Defense (Cisco FTD). Эта уязвимость средней степени опасности активно используется операциями с …
05/05/23
Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве. Критическая RCE-уязвимость CVE-2023-20126 (CVSS: 9.8) вызвана отсутствием процесса …
30/03/23
Исследователи кибербезопасности обнаружили фундаментальный недостаток безопасности в структуре стандарта протокола IEEE 802.11 Wi-Fi, представленного в далёком 1997 году. Уязвимость CVE-2022-47522 позволяет злоумышленникам обманом заставлять точки доступа передавать так называемые «сетевые …
24/01/23
Ранее СМИ писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды …
13/01/23
Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим. Об этом пишет Securitylab. Бреши в защите …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
