Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Множественные уязвимости найдены в протоколе RPKI

02/10/24

Исследователи из Германии выявили уязвимости и проблемы в работе протокола Resource Public Key Infrastructure (RPKI), который, по мнению ученых, пока не обладает достаточной стабильностью и безопасностью. Протокол RPKI был создан …

Темы:СШАУгрозыбэкдорыDoS

Ошибка в Fluent Bit дает доступ к данным облачных операторов

22/05/24

Специалисты Tenable выявили критическую уязвимость в Fluent Bit, которая может привести к DoS-атаке и удаленному выполнению кода. Недостаток затрагивает всех крупных облачных провайдеров, таких как Amazon AWS, Google GCP и …

Темы:сотовые операторыОблачные технологииУгрозыDoSхищение данных

Брешь в протоколе SLP используется для организации высокомощных DoS-атак

09/11/23

Служба кибербезопасности и инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP). Об этом пишет Securitylab. Уязвимость, обозначенная как CVE-2023-29552 с оценкой серьёзности в …

Темы:УгрозыDoSCISAВебмониторэкс

FRRouting под угрозой: эксперты нашли серьезные ошибки в коде

04/05/23

Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза (BGP), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы. BGP — это протокол шлюза, предназначенный для обмена …

Темы:LinuxУгрозыDoSForescout

Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атакам

11/04/23

Специалисты ИБ-компании Checkmarx сообщают, что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS-атаке. Об этом пишет Securitylab. Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные вредоносные …

Темы:ПреступленияDoSnpmChekmarx

Исследователи рассказали о новых уязвимостях журнала событий Windows

27/10/22

Исследователи кибербезопасности из компании Varonis раскрыли подробности об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, DoS). Эксплойты, названные экспертами LogCrusher и OverLog, …

Темы:WindowsУгрозыУмный домDoS

Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов

14/02/20

В рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных …

Темы:УгрозыSiemensDoS

В Siemens SCALANCE X обнаружена DoS-уязвимость

15/08/19

Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного отправления службе Telnet больших пакетов …

Темы:УгрозыSiemensDoS

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

14/08/19

Исследователи из Netflix и Google обнаружили ряд уязвимостей в нескольких реализациях протокола HTTP/2. Эксплуатация уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании на необновленных серверах. Проблемы затрагивают серверы, поддерживающие HTTP/2. Согласно …

Темы:GoogleУгрозыHTTP/2DoS