уязвимость

Бесплатный инструмент для анализа уязвимостей и лицензионных ограничений. OWASP Dependency-Scan (OWASP dep-scan) - это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности и оценки рисков программных проектов. Он сканирует зависимости проекта, включая внешние...

В Solar 4RAYS раскрыли детали атаки Obstinate Mogwai на телеком-компанию. В 2023 году команда Solar 4RAYS провела расследование атаки на российскую телекоммуникационную компанию, организованную азиатской APT-группировкой Obstinate Mogwai. Хакеры неоднократно использовали уязвимость...

Массовые атаки на уязвимые роутеры - теперь вопрос времени. Специалисты SSD Secure Disclosure обнаружили уязвимости в маршрутизаторе D-Link EXO AX4800 (DIR-X4860), которые позволяют захватить полный контроль над устройством. Недостатки обнаружены в роутерах DIR-X4860 с последней...

Среда моделирования позволит создавать неуязвимые устройства, которым не нужна дополнительная защита. Компания MITRE Corporation представила новую структуру моделирования угроз EMB3D, предназначенную для производителей встроенных устройств, используемых в критически важных...

Уязвимость CVE-2024-4671 исправлена в последней версии. Google экстренно выпустил очередное обновление безопасности для своего браузера Chrome . Причиной стало обнаружение критической уязвимости с активной эксплуатацией в реальных атаках. уязвимость получила идентификатор CVE-2024-4671 и...

Исследование показало, как систематизация ошибок влияет на кибербезопасность. Согласно исследованию Bitsight, каталог CISA KEV оказывает заметное положительное воздействие на компании. Каталог существует почти 3 года и стал основным источником данных об уязвимостях, активно...

Хакеры играют «грязно», предпримите действия по своей защите уже сейчас. Компания Microsoft предупредила Android-пользователей о новой атаке, получившей название «Dirty Stream». Она позволяет вредоносным позволить вредоносным приложениям перезаписывать файлы в домашнем каталоге другого...

Уязвимость затрагивает тысячи организаций, использующих данный язык в своём ПО. В языке программирования R обнаружена критическая уязвимость , которая может подвергнуть организации, использующие этот популярный открытый язык, атакам через цепочку поставок программного обеспечения...

Ошибка затрагивает версии 12.x и 11.x – с обновлением лучше не затягивать. Экспертами безопасности была выявлена критическая уязвимость в инструменте мониторинга сетевой производительности Flowmon от Progress Software , который используется более чем в 1500 компаниями по всему миру...

Исследователь раскрывает опасные уязвимости в популярных решениях безопасности. Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR -решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из...

ФСТЭК настоятельно рекомендует применить исправления. 17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности...

Браузер с агрессивной политикой продвижения внезапно для всех стал главным ИБ-героем. Компания Yubico, разработчик популярных устройств для аутентификации YubiKey, предупредила пользователей Windows о серьёзной уязвимости в своём программном обеспечении. Согласно официальному сообщению...

После стольких патчей: дефект, обнаруженный 6 лет назад, все еще угрожает нашим системам. Около 6 лет назад были обнаружены уязвимости, затрагивающие большинство процессоров Intel и AMD. Эти дефекты, известные как Spectre и Meltdown, могут использоваться для кражи конфиденциальных данных...

Разработчики объяснили в чем дело – все оказалось намного проще. Telegram устранил уязвимость нулевого дня в своём приложении для Windows, которая позволяла обходить предупреждения безопасности и автоматически запускать скрипты Python . Об этом сообщили разработчики после распространения...

Уязвимость в популярных языках программирования позволяет хакерам удаленно внедрить код в систему. В стандартной библиотеке языка программирования Rust обнаружена уязвимость , позволяющая выполнять вредоносный код в Windows . CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой...

Positive Technologies представила топ трендовых уязвимостей за март. В марте 2024 года эксперты Positive Technologies отнесли к трендовым еще пять уязвимостей: это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время. К трендовым...

Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее? Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (...

Обновите систему сейчас, чтобы избежать кибератак. Специалисты Positive Technologies обнаружили ряд опасных уязвимостей в системе Nagios XI, предназначенной для мониторинга IT-инфраструктуры. Программное обеспечение применяется в дата-центрах, телекоммуникационных компаниях, у...

NIST объяснил причину отсутствия анализа уязвимостей в NVD. В Национальном институте стандартов и технологий ( NIST ) объяснили задержки в анализе уязвимостей увеличением объема программного обеспечения и изменениями в поддержке межведомственных программ. Важным инструментом для...

Специалист по кибербезопасности обнаружил странные номера в своем списке доверенных контактов. Специалист по кибербезопасности Адам Доненфилд поделился в X* необычным сбоем, с которым он столкнулся в использовании мессенджера Signal . Суть проблемы заключалась в том, что в список...