12/02/25
KerioControl — это комплексная система сетевой безопасности, широко используемая малым и средним бизнесом. Она обеспечивает VPN, фильтрацию трафика, антивирусную защиту, мониторинг и управление пропускной способностью. Однако активная эксплуатация вышеописанной уязвимости …
10/02/25
Масштабная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру. По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo …
18/07/24
Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале CVSS, уязвимость затрагивает все версии …
29/02/24
При этом исправление для критической уязвимости обхода аутентификации (CVE-2024-1709) уже есть. Эта лазейка позволяет злоумышленникам создавать администраторские учетные записи на открытых серверах, удалять всех остальных пользователей и получать полный контроль …
24/01/24
Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence. Компания Atlassian сообщила о проблеме на прошлой неделе и отметила, что …
09/01/24
Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службы Apache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и CVE-2023-37582. Обе уязвимости …
05/12/23
Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
