Новости информационной безопасности

В ноябре 2021 года российский вендор ИБ-решений «Гарда Технологии» (входит в «ИКС Холдинг») обновил и расширил функциональные возможности сетевого анализа, детектирования и расследования сетевых инцидентов NTA-системы «Гарда Монитор» с помощью внедрения технологии вызова пользовательских скриптов.

Исследователи в области кибербезопасности выявили 14 уязвимостей в наборе Linux-утилит BusyBox. В случае успешной эксплуатации эти бреши позволяют атакующим вызвать состояние «отказ в обслуживании» (DoS), а в некоторых случаях — привести к раскрытию информации и удалённому выполнению кода.

Разработчики Tor Project выпустили версию Tor Browser 11.0, которая отметилась новым интерфейсом и прекращением поддержки второго поколения луковой маршрутизации (V2). Ожидается, что отказ от V2 положительно скажется на конфиденциальности пользователей.

Австралийский центр кибербезопасности (ACSC) предупреждает о текущих атаках с использованием недавно пропатченной уязвимости в CMS-системе Sitecore Experience Platform (XP). Эксплойт не требует аутентификации и позволяет захватить контроль над сервером; пользователям советуют как можно скорее обновить продукт.