Скиаво из силиконовой долины назначен генеральным директором Devicelock

Скиаво из силиконовой долины назначен генеральным директором Devicelock

Компания Смарт Лайн Инк, анонсировала назначение Винсента Скиаво (Vincent M. Schiavo) на должность генерального директора DeviceLock, Inc., головной компании холдинга. В этой ответственной роли г-н Скиаво, базирующийся в офисе DeviceLock в Сан Рамоне (США), сфокусируется на глобальной экспансии DLP-решений компании – прежде всего, на американский рынок, а также эффективной реализации стратегии ее международного развития.

Ветеран американской отрасли программных средств информационной безопасности с 30-летним опытом работы и уникальными связями в среде производителей и потребителей средств защиты информации, а также венчурных инвесторов, до DeviceLock г-н Скиаво работал в должности исполнительного вице-президента по продажам (Executive VP of Worldwide Sales) американской компании LogLogic, одного из лидеров рынка систем управления информацией о безопасности и событиях (SIEM).

Ранее г-н Скиаво более шести лет был старшим вице-президентом по международным продажам и маркетингу (Senior VP of Worldwide Sales and Marketing) известного американского производителя средств защиты информации Secure Computing, приобретенного в 2008 году McAfee. Во время своей многолетней работы в Secure Computing г-н Скиаво создал глобальное подразделение продаж, которое увеличило ежегодные объемы продаж компании с 36 до 300 млн.долларов.

«Винсент привносит в руководство компанией столь необходимую для ее прогрессивного развития широту бизнес-перспектив в сочетании с глубокой технологической экспертизой, – отметил Ашот Оганесян, основатель и технический директор Смарт Лайн. – Мы убеждены, что использование уникального опыта г-на Скиаво позволит нашей компании принципиально расширить диапазон и результативность международной деятельности DeviceLock».

«Широкое использование в корпоративных ИС принадлежащих сотрудникам персональных мобильных устройств – таких, как смартфоны, цифровые камеры, планшетные компьютеры iPad – а также съемных USB-носителей на порядки увеличило риски утечки и кражи ценных данных с рабочих компьютеров предприятий и организаций, – отметил Винсент Скиаво, генеральный директор DeviceLock. – Комплекс DeviceLock позиционируются как наиболее эффективное DLP-решение защиты корпоративных компьютеров от утечек данных а также интегральный компонент полнофункциональных систем обеспечения ИБ в организациях любых размеров и отраслей. Основным фактором прогрессивного развития нашей компании будет ее приверженность технологическому лидерству в этом ключевом сегменте индустрии информационной безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru