Контакты
Подписка 2025

Новости / ShadowServer

ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet

09/06/25

Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet

Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками. Впервые Qilin появился на киберпреступной арене в …

Читать далее
Темы:УгрозымаршрутизаторыFortinetвымогатели-как-услугаShadowServer

Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью

12/02/25

Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью

KerioControl — это комплексная система сетевой безопасности, широко используемая малым и средним бизнесом. Она обеспечивает VPN, фильтрацию трафика, антивирусную защиту, мониторинг и управление пропускной способностью. Однако активная эксплуатация вышеописанной уязвимости …

Читать далее
Темы:Угрозымежсетевые экраныGreyNoiseShadowServer

Мировая атака на сетевые устройства затрагивает 2,8 млн IP-адресов в день

10/02/25

Мировая атака на сетевые устройства затрагивает 2,8 млн IP-адресов в день

Масштабная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру. По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo …

Читать далее
Темы:ПреступленияIP-адресаShadowServer

CVE-2024-27348 в Apache HugeGraph активно эксплуатируется

18/07/24

CVE-2024-27348 в Apache HugeGraph активно эксплуатируется

Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале CVSS, уязвимость затрагивает все версии …

Читать далее
Темы:УгрозыApacheShadowServer

Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect

29/02/24

Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect

При этом исправление для критической уязвимости обхода аутентификации (CVE-2024-1709) уже есть. Эта лазейка позволяет злоумышленникам создавать администраторские учетные записи на открытых серверах, удалять всех остальных пользователей и получать полный контроль …

Читать далее
Темы:ПреступлениясерверыBlack BastaShadowServer

Критическая уязвимость активно используется в атаках на тысячи серверов Atlassian

24/01/24

Критическая уязвимость активно используется в атаках на тысячи серверов Atlassian

Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence. Компания Atlassian сообщила о проблеме на прошлой неделе и отметила, что …

Читать далее
Темы:ПреступлениясерверыAtlassianShadowServer

Две RCE-уязвимости Apache RocketMQ остаются потенциальной целью для хакеров

09/01/24

Две RCE-уязвимости Apache RocketMQ остаются потенциальной целью для хакеров

Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службы Apache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и CVE-2023-37582. Обе уязвимости …

Читать далее
Темы:УгрозыApacheIP-адресаShadowServerrce-уязвимости

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

05/12/23

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти …

Читать далее
Темы:УгрозысерверыMicrosoft ExchangeShadowServer
Следующие Все записи Предыдущие
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности