Новости / обновления (5)

Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client, которая позволяла злоумышленникам подключаться к VPN-сессиям целевых пользователей. Уязвимость, получившая обозначение CVE-2024-20337 с оценкой серьёзности 82 …

Система автоматически добавляет в «черные списки» мошеннические домены и IP-адреса, и уведомляет ИБ-специалиста о любых попытках пользователей, оборудования или ПО взаимодействовать с ними. В феврале «СёрчИнформ», российский разработчик средств информационной …

Безопасность отечественных средств защиты информации оказалась под угрозой — в популярном OpenSource IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации). Только за 2023 год в результате …

В новейшем обновлении GhostBSD 24.01.1 произошли значительные изменения, основанные на версии FreeBSD 14.0-STABLE. Одно из ключевых нововведений касается Update Station, которая теперь позволяет осуществлять обновление до основных версий FreeBSD, в …

Национальное управление кибербезопасности Израиля предупреждает о фишинговых атаках, маскирующихся под обновления безопасности для устройств BIG-IP компании F5 Networks. В ходе атак распространяются вайперы для Windows и Linux. Национальное управление кибербезопасности …

Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное обеспечение MrAnon Stealer. Это передаёт Securitylab. Кара Лин, исследователь FortiGuard Labs, объяснила, …

Специалисты в области кибербезопасности обнаружили новую угрозу для пользователей macOS. Вредоносное ПО Atomic Stealer, известное также как AMOS, теперь распространяется посредством фальшивых обновлений для веб-браузеров. Это происходит в рамках кампании, …

Компания VMware, специализирующаяся на услугах виртуализации, предупредила своих клиентов о существовании PoC-эксплойта для недавно исправленной уязвимости в продукте Aria Operations for Logs. Уязвимость обхода аутентификации CVE-2023-34051 (CVSS: 8.1) позволяет неаутентифицированному …

Последние исследования в области кибербезопасности показывают рост числа киберпреступников, маскирующих вредоносные загрузки под фальшивые обновления браузера. Исследователи из Proofpoint обратили внимание на усиление тактики, вдохновившись успехами вредоносного ПО SocGholish, которое …

Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway, которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором CVE-2023-4966 (CVSS: 9.4) был обнаружен и …