Microsoft всё-таки опубликовала информацию об уязвимостях ProxyShell, активно эксплуатируемых в кибератаках. Напомним, что в зоне риска находится множество версий Microsoft Exchange.
Патчи
Новости
Исследователи в области кибербезопасности раскрыли подробности эксплойта для цепочки уязвимостей в Zoom, популярном сервисе для видеоконференций. Этот эксплойт позволял злоумышленникам удалённо выполнять код без взаимодействия с пользователем.
25.08.2021
На прошлой неделе исследователи раскрыли подробности уязвимости в чипах Realtek, затрагивающей сотни тысяч умных устройств от 65 вендоров. Операторам известного DDoS-ботнета понадобилось всего несколько дней, чтобы запустить атаки, в которых эксплуатируется эта брешь.
24.08.2021
На форуме, посвящённом технической поддержке пользователей продукции Apple, появилось сразу несколько тем, в которых люди жалуются на минорное обновление iOS 14.7.1. Как отметили обратившиеся на форум лица, их устройства iPhone не могут подключиться к сотовой сети.
23.08.2021
Киберпреступная группировка LockFile, управляющая одноимённой программой-вымогателем, шифрует домены Windows после взлома серверов Microsoft Exchange. Атаки злоумышленников рассчитаны на уязвимости ProxyShell, которые эксперты рекомендуют пропатчить как можно скорее.
23.08.2021
Последние публикации
Олег Иванов 27 Августа 2018 - 17:21
PoC-эксплойт для критической уязвимости в Apache Struts (CVE-2018-11776) теперь доступен любому пользователю Сети. В связи с такой ситуацией очень радует факт наличия патчей для данной бреши,...
Олег Иванов 27 Августа 2018 - 11:48
Исследователи безопасности Google обнаружили уязвимость в приложении Fortnite для мобильной платформы Android. По словам специалистов, эта брешь открывает вектор для успешной атаки Man-in-the-Disk...
Олег Иванов 24 Августа 2018 - 11:11
Intel добавила новый пункт к своему лицензионному соглашению, согласно которому разработчикам дистрибутивов Linux запрещается публиковать результаты тестирования программного обеспечения на...
Олег Иванов 23 Августа 2018 - 17:02
Популярный эксперт в области кибербезопасности Тэвис Орманди обнаружил уязвимость удаленного выполнения кода в Ghostscript. Ghostscript представляет собой набор программного обеспечения,...
Олег Иванов 23 Августа 2018 - 13:10
Организация Apache Software Foundation устранила критическую уязвимость, которая затрагивает все версии Apache Struts 2. Первыми баг обнаружили исследователи Semmle, он вызван неполной проверкой...
Олег Иванов 22 Августа 2018 - 16:17
Microsoft выпустила патчи микрокода от Intel, которые устраняют уязвимости класса Spectre. В числе прочего эти обновления решают проблему недавно описанной новой атаки спекулятивного выполнения,...
Олег Иванов 22 Августа 2018 - 12:20
В некоммерческом криптовалютном проекте NEO была выявлена серьезная уязвимость, которая ставит под угрозу блокчейн. В частности, брешь позволяет успешно провести DoS-атаку. Разработчики NEO уже...
Олег Иванов 20 Августа 2018 - 16:08
Новая уязвимость в службе Active Directory Federation Services (ADFS), разработанной Microsoft, позволяет использовать двухфакторную аутентификацию одного аккаунта для других учетных записей в...
Олег Иванов 17 Августа 2018 - 13:14
Серьезная уязвимость движка WordPress, которая оставалась непропатченной целый год, угрожает бесчисленным сайтам, которые работают на этой CMS. Об этом сообщил исследователь в области безопасности...
Олег Иванов 17 Августа 2018 - 08:23
Исследователи сообщают о серьезной уязвимости в OpenSSH, которая позволяет удаленному злоумышленнику определить, есть ли на атакуемом сервере определенный пользователь (username enumeration).
- « первая
- ‹ предыдущая
- …
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- …
- следующая ›
- последняя »