Эксперт опубликовал PoC-код для опасной уязвимости в Microsoft Exchange, снабдив демонстрационный эксплойт техническими подробностями. Речь идёт об одной из дыр, обнаруженных Агентством национальной безопасности (АНБ) США.
Корпорации
Новости
Исследователи из Microsoft выявили схожие уязвимости в двух десятках прошивок подключенных к интернету устройств, используемых в промышленном производстве, медицинских учреждениях, корпоративных и домашних сетях. Проблемы, объединенные под общим именем BadAlloc, позволяют обойти защиту и удаленно выполнить вредоносный код в целевой системе.
30.04.2021
Разработчики Composer, пакетного менеджера для PHP, выпустили обновление, устраняющее критическую уязвимость. В случае эксплуатации эта брешь позволяет атакующим выполнить произвольные команды и «пробэкдорить» каждый PHP-пакет. Другими словами, открывался вектор для атак на цепочки поставок.
30.04.2021
По данным Qrator Labs, в 2020 году финансовые организации наиболее часто сталкивались с фишингом и DDoS-атаками. Рост киберугроз, связанный с всеобщим переходом на удаленную работу, стал очевидным к середине года и сохранил свою актуальность до конца декабря.
29.04.2021
Компания «ИнфоТеКС» расширила линейку семейства шлюзов безопасности, выпустив программный комплекс ViPNet Coordinator VA. Программный комплекс предназначен для защиты передаваемых данных между защищенными сегментами виртуальной сети ViPNet и для фильтрации IP-трафика.
29.04.2021