Microsoft всё-таки опубликовала информацию об уязвимостях ProxyShell, активно эксплуатируемых в кибератаках. Напомним, что в зоне риска находится множество версий Microsoft Exchange.
Патчи
Новости
Исследователи в области кибербезопасности раскрыли подробности эксплойта для цепочки уязвимостей в Zoom, популярном сервисе для видеоконференций. Этот эксплойт позволял злоумышленникам удалённо выполнять код без взаимодействия с пользователем.
25.08.2021
На прошлой неделе исследователи раскрыли подробности уязвимости в чипах Realtek, затрагивающей сотни тысяч умных устройств от 65 вендоров. Операторам известного DDoS-ботнета понадобилось всего несколько дней, чтобы запустить атаки, в которых эксплуатируется эта брешь.
24.08.2021
На форуме, посвящённом технической поддержке пользователей продукции Apple, появилось сразу несколько тем, в которых люди жалуются на минорное обновление iOS 14.7.1. Как отметили обратившиеся на форум лица, их устройства iPhone не могут подключиться к сотовой сети.
23.08.2021
Киберпреступная группировка LockFile, управляющая одноимённой программой-вымогателем, шифрует домены Windows после взлома серверов Microsoft Exchange. Атаки злоумышленников рассчитаны на уязвимости ProxyShell, которые эксперты рекомендуют пропатчить как можно скорее.
23.08.2021
Последние публикации
Олег Иванов 04 Мая 2018 - 10:49
Недавно пропатченная Oracle уязвимость нарушала основные функции Oracle Access Manager (OAM), предназначенные для предоставления доступа к защищенным данным предприятия только авторизованным...
Олег Иванов 28 Апреля 2018 - 08:57
Microsoft выпустила новый набор обновлений, призванный устранить уязвимость Spectre v2. Spectre v2 получила идентификатор CVE-2017-5715, представляет собой уязвимость инъекции, отличие этой бреши...
Олег Иванов 26 Апреля 2018 - 09:35
Разработчики Drupal наконец выпустили патч, устраняющий крайне опасную уязвимость в этой CMS, которая известна под именем Drupalgeddon2. Брешь получила идентификатор CVE-2018-7602, по словам...
Олег Иванов 13 Апреля 2018 - 14:30
Смартфоны на базе Android славятся тем, что производители не спешат выпускать обновления для многих устройств. Так, например, выпущенное Google в феврале обновление получили только 1,1 % устройств...
Олег Иванов 11 Апреля 2018 - 11:08
В iOS-версии защищенного мессенджера Signal обнаружен недостаток, позволяющий обойти процесс аутентификации для доступа к приложению. Данная уязвимость затрагивает 2.23.1.1 и более ранние версии...
Олег Иванов 10 Апреля 2018 - 14:09
В продукте CyberArk Enterprise Password Vault обнаружена критическая уязвимость, способная привести к удаленному выполнению кода. Таким образом, атакующий может получить несанкционированный доступ...
Андрей Каплун 10 Апреля 2018 - 13:12
Эксплойт-билдер ThreadKit использует недавно пропатченный баг Adobe Flash для спама зараженными документами Microsoft Office. Первые вредоносные рассылки были замечены исследователями из...
Олег Иванов 10 Апреля 2018 - 11:48
Руководство компании «Вист-онлайн» пообещало волгоградцам компенсацию за неудобства, вызванные кибератаками на устройства Cisco. Ранее волгоградские СМИ сообщали о сотнях местных жителей,...
Олег Иванов 07 Апреля 2018 - 12:24
К удивительным последствиям привела уязвимость в устройствах Cisco, которые используются во множестве дата-центров. Фактически эта брешь оставила без интернета пол-России. Проблема на данный...
Олег Иванов 06 Апреля 2018 - 10:50
Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. ИТ-гигант предупредил объекты критической инфраструктуры о рисках...
- « первая
- ‹ предыдущая
- …
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- …
- следующая ›
- последняя »