Cisco - Все публикации
  1. Главная
  2. Каталог СЗИ

Cisco - Все публикации

Веб-сайт

В ClamAV устранили критическую дыру, позволяющую удалённо выполнить код

Екатерина Быстрова 16 Февраля 2023 - 11:49
...
В ClamAV устранили критическую дыру, позволяющую удалённо выполнить код

Вышли новые версии бесплатного пакета антивирусного софта — Clam AntiVirus (ClamAV) 1.0.1, 0.105.3 и 0.103.8. Разработчики разобрались с критической уязвимостью, эксплуатация которой могла позволить атакующим удалённо выполнить код на сервере.

Операторы QBot используют SVG-файлы для установки вредоноса в Windows

Екатерина Быстрова 15 Декабря 2022 - 16:09
...
Операторы QBot используют SVG-файлы для установки вредоноса в Windows

Операторы QBot придумали новый способ доставки вредоноса в системы Windows: в новой фишинговой кампании злоумышленники используют файлы в формате SVG для реализации техники HTML smuggling («контрабанда HTML»).

Silence растит армию TrueBot с помощью эксплойтов и червя Raspberry Robin

Татьяна Никитина 12 Декабря 2022 - 18:04
...
Silence растит армию TrueBot с помощью эксплойтов и червя Raspberry Robin

Эксперты Cisco Talos фиксируют рост количества заражений TrueBot из арсенала русскоязычной Silence Group. Атаки с использованием данного Windows-загрузчика грозят кражей корпоративных данных и даже их потерей в том случае, когда злоумышленники развертывают в сети шифровальщика Cl0p, он же Clop.

Бреши в Ethernet VLAN Stacking позволяют провести DoS- и MiTM-атаки

Екатерина Быстрова 29 Сентября 2022 - 10:48
...
Бреши в Ethernet VLAN Stacking позволяют провести DoS- и MiTM-атаки

В Ethernet-функции “Stacked VLAN” нашли четыре уязвимости, позволяющие провести атаку вида «Человек посредине» (man-in-the-middle, MitM) или вызывать DoS с помощью специально созданных сетевых пакетов.

Операторы Yanluowang начали сливать украденные внутренние файлы Cisco

Екатерина Быстрова 13 Сентября 2022 - 10:01
...
Операторы Yanluowang начали сливать украденные внутренние файлы Cisco

Киберпреступная группировка, взявшая на себя ответственность за взлом систем Cisco, начала сливать украденные у корпорации данные. Техногигант продолжает настаивать на том, что киберинцидент никак не затронул бизнес-процессы.

Cisco подтвердила факт атаки банды Yanluowang на свои системы

Екатерина Быстрова 11 Августа 2022 - 08:49
...
Cisco подтвердила факт атаки банды Yanluowang на свои системы

Представители Cisco подтвердили, что компания стала жертвой кибератаки операторов программы-вымогателя Yanluowang. Инцидент произошел в конце мая, однако, по словам Cisco, злоумышленники не смогли добраться до внутренней информации и повлиять на работу корпорации.

C2 из коробки: Dark Utilities привлекает всё больше киберпреступников

Екатерина Быстрова 05 Августа 2022 - 14:33
...
C2 из коробки: Dark Utilities привлекает всё больше киберпреступников

Развивающийся сервис, получивший имя Dark Utilities, уже успел привлечь три тысячи киберпреступников, поскольку предоставляет командный пункт (C2) для управления скомпрометированными системами. О набирающем популярность сервисе рассказали исследователи из Cisco Talos.

Cisco устранила критические бреши в VPN-маршрутизаторах

Екатерина Быстрова 04 Августа 2022 - 17:18
...
Cisco устранила критические бреши в VPN-маршрутизаторах

Cisco устранила критические уязвимости в корпоративных VPN-роутерах, позволяющие удаленному злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код или команды, а также вызвать DoS на затронутых устройствах.

В Cisco Nexus Dashboard закрыли дыру, допускающую выполнение команд от root

Екатерина Быстрова 21 Июля 2022 - 10:00
...
В Cisco Nexus Dashboard закрыли дыру, допускающую выполнение команд от root

Cisco устранила опасные уязвимости в системе Cisco Nexus Dashboard, предназначенной для управления данными. Эти бреши, если их использовать в атаке, позволяют удалённому злоумышленнику выполнить команды с правами администратора или root.

Cisco устранила критические уязвимости в Expressway и TelePresence VCS

Татьяна Никитина 03 Марта 2022 - 19:51
...
Cisco устранила критические уязвимости в Expressway и TelePresence VCS

Компания Cisco Systems выпустила бесплатное обновление безопасности для серверов Expressway и TelePresence VCS. Пользователям софта рекомендуется перейти на сборку 14.0.5, чтобы избавиться от двух уязвимостей, позволяющих хозяйничать в системе на правах суперпользователя.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.