30/03/23
Исследователи кибербезопасности обнаружили фундаментальный недостаток безопасности в структуре стандарта протокола IEEE 802.11 Wi-Fi, представленного в далёком 1997 году. Уязвимость CVE-2022-47522 позволяет злоумышленникам обманом заставлять точки доступа передавать так называемые «сетевые фреймы» …
24/01/23
Ранее СМИ писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды в базовой операционной системе …
13/01/23
Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим. Об этом пишет Securitylab. Бреши в защите присвоен идентификатор CVE-2023-20025 …
21/12/22
Многие из уязвимостей, имеющих степень серьезности "критическая" или "высокая", были устранены 4-5 лет назад, но организации, которые не применили патчи, продолжают подвергаться атакам с их использованием. На прошлой неделе Cisco предупредила о …
22/11/22
Согласно последнему отчету Cisco, обновленный вредонос LodaRAT вернулся и продолжает распространяться вместе с другими сложными вредоносными программами, такими как RedLine Stealer и Neshta. По словам специалистов, LodaRAT является крайне интересным инструментом для …
26/10/22
Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до последних …
15/09/22
Cisco подтвердила, что данные, опубликованные в понедельник бандой вымогателей Yanluowang, были украдены из сети компании во время кибератаки в мае. Однако в сообщении компании говорится, что утечка не меняет первоначальной оценки того, что …
21/06/22
Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV обновиться до более новых моделей, поскольку в старых была обнаружена критическая уязвимость, которую производитель не будет исправлять. Уязвимость (CVE-2022-20825) существует из-за граничной ошибки при …
25/04/22
Специалист ИБ-компании Claroty Ури Катц (Uri Katz) опубликовал подробности о теперь уже исправленной уязвимости в системе обнаружения и предотвращения вторжений Snort, позволяющей вызывать отказ в обслуживании (DoS) и делать систему бесполезной для …
01/12/21
Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache. Проблема представляет собой уязвимость подделки запроса на стороне сервера …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
