Новости / ShadowServer

Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet

https://www.bankinfosecurity.com/hackers-probing-newly-disclosed-fortinet-zero-day-a-26624

Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками.

Читать пост

Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью

GFI KerioContro

KerioControl — это комплексная система сетевой безопасности, широко используемая малым и средним бизнесом. Она обеспечивает VPN, фильтрацию трафика, антивирусную защиту, мониторинг и управление пропускной способностью. Однако активная эксплуатация вышеописанной уязвимости ставит под угрозу безопасность тысяч организаций, пишет Securitylab.

Читать пост

Мировая атака на сетевые устройства затрагивает 2,8 млн IP-адресов в день

хакеры

Масштабная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру. По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo Alto Networks, Ivanti, SonicWall и других производителей.

Читать пост

CVE-2024-27348 в Apache HugeGraph активно эксплуатируется

HugeGraph

Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале CVSS, уязвимость затрагивает все версии программного обеспечения до 1.3.0. Она описана как ошибка выполнения удалённого кода в API языка …

Читать пост

Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect

серверы ScreenConnect

При этом исправление для критической уязвимости обхода аутентификации (CVE-2024-1709) уже есть. Эта лазейка позволяет злоумышленникам создавать администраторские учетные записи на открытых серверах, удалять всех остальных пользователей и получать полный контроль над любой системой.

Читать пост

Критическая уязвимость активно используется в атаках на тысячи серверов Atlassian

Shadow Server

Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence. Компания Atlassian сообщила о проблеме на прошлой неделе и отметила, что она затрагивает только версии Confluence, выпущенные до 5 декабря 2023 года, а также некоторы …

Читать пост

Две RCE-уязвимости Apache RocketMQ остаются потенциальной целью для хакеров

уязвимость

Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службыApache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и CVE-2023-37582. Обе уязвимости являются критическими и относятся к проблеме, которая оставалась активной п …

Читать пост

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Microsoft Exchange

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасн …

Читать пост