18/04/24
Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link, добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак. Это передаёт Securitylab. Уязвимость внедрения команд CVE-2023-1389 (оценка CVSS: 88) …
08/04/24
Независимый исследователь кибербезопасности под псевдонимом «Netsecfish» обнаружил серьёзную уязвимость в нескольких моделях сетевых хранилищ D-Link, которые больше не поддерживаются производителем. Проблема заключается в скрипте «/cgi-bin/nas_sharing.cgi», влияющем на компонент обработчика HTTP …
02/04/24
В популярном брандмауэре веб-приложений (WAF) Imperva SecureSphere выявлена серьезная уязвимость. Проблеме присвоен идентификатор CVE-2023-50969. Она имеет максимальный уровень риска — CVSS 9.8 из 10, и позволяет злоумышленникам обходить защитные правила, …
27/03/24
Black Lotus Labs обнаружила новый вариант вредоносного ПО TheMoon, нацеленный на офисы SOHO и IoT-устройства в 88 странах, которое уже заразило почти 7 000 маршрутизаторов ASUS.TheMoon связан с анонимным прокси-сервисом …
14/12/23
1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд (Command Injection) и межсайтовому скриптингу (XSS). Эти уязвимости, при их сочетании, могут позволить злоумышленникам выполнить удалённый код на целевых устройствах …
11/10/23
Усилитель сигнала Wi-Fi D-Link DAP-X1860, работающий на технологии WiFi 6, подвержен уязвимости, которая приводит к отказу в обслуживании (Denial of Service, DoS) и удаленному внедрению команд. Команда немецких исследователей RedTeam, …
10/10/23
Несколько уязвимостей высокой степени серьёзности были обнаружены в маршрутизаторах ConnectedIO ER2000 и соответствующей облачной управляющей платформе. Угрозы позволяют злоумышленникам выполнять вредоносный код и получать доступ к конфиденциальным данным. Как отмечает …
12/09/23
Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к Wi-Fi-роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до …
27/07/23
Роутеры производства MikroTik находятся под угрозой из-за обнаруженной уязвимости. Киберэксперт Полунин рассказал, как пользователям избежать взлома роутера. Проблема с идентификатором CVE-2023-30799 позволяет потенциальному злоумышленнику повысить свои привилегии до уровня так …
25/07/23
Сетевые устройства Zyxel, которые не были обновлены после обнаружения критической уязвимости в апреле, стали главной целью хакеров, которые используют их для создания ботнетов и проведения DDoS-атак. Уязвимость, получившая идентификатор CVE-2023-28771 …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
