Новости | ITSec.Ru

Cisco временно отключила публичный портал DevHub после утечки «конфиденциальных» данных

21/10/24

Однако компания настаивает на том, что следов взлома внутренних систем не обнаружено. Компания пояснила, что утекшие данные находились в DevHub — открытом центре ресурсов Cisco, предназначенном для публикации программного кода, …

Темы:CiscoПреступленияBleeping Computerутечка данныхВебмониторэкс

На хакерских форумах продают краденую информацию Cisco

16/10/24

Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco подтвердила факт утечки изданию BleepingComputer, пишет …

Темы:CiscoПреступленияBleeping Computerторговля данными

Cisco: договор ООН угрожает свободе интернета

23/08/24

Cisco выразила обеспокоенность по поводу проекта Глобального договора ООН по борьбе с киберпреступностью, заявив, что документ нуждается в доработке перед его вынесением на голосование. Global Cybercrime Treaty был предложен Россией …

Темы:ЗаконодательствоООНCiscoОтрасльМнения экспертов

Velvet Ant взламывает оборудование Cisco

02/07/24

Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила о zero-day уязвимости в Cisco и …

Темы:CiscoУгрозы0Day-уязвимостиSygnia

АМТ-ГРУП и ФЛАТ провели тестирование телефонов Flat-Phone на совместимость с системой унифицированных коммуникаций Cisco

23/05/24

АМТ-ГРУП и ФЛАТ завершили тестовые испытания оконечного оборудования российского производства в системах унифицированных коммуникаций Cisco. Итогом проведенных работ стало подтверждение возможности для крупных предприятий и компаний уже сейчас приступить к …

Темы:Пресс-релизCiscoОтрасльАМТ-ГРУП

Кибершпионы пробираются в правительственные сети через брандмауэры Cisco

26/04/24

Сетевые средства защиты, такие как брандмауэры, призваны оберегать корпоративные сети от взломов. Но, как выясняется, киберпреступники все чаще обращают эти системы против владельцев, используя их в качестве трамплинов для проникновения …

Темы:CiscoПреступленияроутерыVPN

Кибербандиты нашли способ похищать SAML-токены из Cisco Secure Client

11/03/24

Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client, которая позволяла злоумышленникам подключаться к VPN-сессиям целевых пользователей. Уязвимость, получившая обозначение CVE-2024-20337 с оценкой серьёзности 82 …

Темы:CiscoLinuxУгрозыобновления

PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать

15/12/23

В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2. Несмотря на то, что разработчики оперативно выпустили исправление , это не …

Темы:CiscoУгрозыPoC-эксплоитыApache

Общедоступный эксплойт усиливает риск кибератак на Cisco IOS XE

01/11/23

Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE, использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи систем по-прежнему скомпрометированы …

Темы:CiscoУгрозыВебмониторэкс

Уязвимость в продуктах Cisco двухлетней давности активно используется хакерами

18/10/23

Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями. Успешное использование этой …

Темы:CiscoУгрозыShodan