Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Даже неавторизованные злоумышленники могут похитить все ваши данные.
Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6.
Данная...
Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников.
Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...
Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности.
Как сообщила Sysdig в своём вчерашнем отчёте , недавно специалистами компании была выявлена новая финансово мотивированная операция под названием LABRAT, в рамках которой злоумышленники...
Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.
Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS...
Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall.
Старший научный сотрудник Google разработал новые атаки на центральные процессоры (ЦП), которые эксплуатируют уязвимость Downfall во многих семействах микропроцессоров Intel . Атаки позволяют...
Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.
Согласно отчету компании Rezilion, специализирующейся на обеспечении безопасности поставок ПО, многие организации неэффективно используют свои ограниченные ресурсы на устранение...
Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.
Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis -серверы в облаке для последующей эксплуатации существующих уязвимостей.
«Червь P2PInfect взламывает серверы...
Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.
Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway , которая, по их словам, активно используется в...
Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.
В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код.
Уязвимость...
Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.
Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты...
Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок.
Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза ( BGP ), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы...
Полное отключение инфраструктуры и потеря важных данных — вот, к чему могут привести выявленные уязвимости.
Как сообщает компания APC , один из самых популярных производителей источников бесперебойного питания (ИБП), программное обеспечение Easy UPS Online Monitoring уязвимо для...
Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении.
PaperCut, поставщик ПО для управления печатью, заявил 19 апреля, что неисправленные серверы PaperCut MF/NG активно используются злоумышленниками в дикой природе ( ITW ), сославшись на отчёты...
В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.
Агентство CISA опубликовало 8 рекомендаций [ 7 , 1 ] по промышленным системам управления ( ICS ), предупреждающих о критических недостатках в продуктах Hitachi Energy , mySCADA Technologies...
Компания не сильно спешит и обещает выпустить исправление в течение трёх месяцев.
Буквально несколько дней назад стало известно , что десятки моделей принтеров HP уязвимы из-за проблемы с безопасностью, которая потенциально может позволить злоумышленникам получить удалённый доступ к...
Как сообщают эксперты, хакеры тесно связаны с бандой вымогателей ALPHV/BlackCat.
Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные...
Невиданную безответственность демонстрируют сотрудники компании Nexx, активно игнорирующие проблему.
Американский исследователь безопасности по имени Сэм Сабетан обнаружил ряд уязвимостей в умных контроллерах для открывания гаражей марки Nexx и сообщил, что может удалённо находить нужные...
Компании из Редмонда пора бы всерьёз задуматься о безопасности…
Появились подробности о недавно исправленной уязвимости в Azure Service Fabric Explorer (SFX), которая могла привести к удаленному выполнению кода неавторизованным злоумышленником. Отслеживаемая компанией Orca Security под...
Выявленная уязвимость затрагивает сразу несколько продуктов компании, в опасности десятки тысяч устройств.
Тайваньский производитель оборудования QNAP предупреждает клиентов о необходимости защитить свои сетевые хранилища ( NAS ) на базе Linux от критической уязвимости повышения...
Под угрозой программное обеспечение Delta Electronics и Rockwell Automation.
Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) в этот вторник выпустило восемь рекомендательных документов по промышленным системам управления (ICS). Два документа особенно интересны...