Эксплойты - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Cyclops Blink — наследник VPNFilter, атакующий файрволы WatchGuard

Татьяна Никитина 24 Февраля 2022 - 19:23
...
Cyclops Blink — наследник VPNFilter, атакующий файрволы WatchGuard

Британские и американские спецслужбы опубликовали совместный алерт о ботнете Cyclops Blink, составляющем угрозу для сетевых устройств класса SOHO. Используемый ботоводами модульный Linux-зловред поразил уже более 1,5 тыс. файрволов WatchGuard FireBox в 70 странах и в любой момент может быть переориентирован на другие платформы и прошивки.

9-летний баг в Horde Webmail позволяет украсть письма через вложение

Екатерина Быстрова 24 Февраля 2022 - 10:45
...
9-летний баг в Horde Webmail позволяет украсть письма через вложение

Пользователям почтового софта от Horde рекомендуют отключить функциональность, которая содержит непропатченную уязвимость. Самое интересное, что этому багу уже девять лет, с его помощью злоумышленники могут получить полный доступ к имейл-аккаунтам.

В Adobe Commerce и Magento нашли ещё одну критическую RCE-брешь

Екатерина Быстрова 18 Февраля 2022 - 09:55
...
В Adobe Commerce и Magento нашли ещё одну критическую RCE-брешь

Adobe опубликовала информацию ещё об одной критической уязвимости, затрагивающей Commerce и Magento. Как и выявленная чуть раньше брешь, эта получила статус критической, поскольку может привести к удалённому выполнению кода.

За атакой на Красный Крест стоит APT-группа, использовавшая баг Zoho

Екатерина Быстрова 17 Февраля 2022 - 12:20
...
За атакой на Красный Крест стоит APT-группа, использовавшая баг Zoho

Представители международного гуманитарного движения Красного Креста рассказали детали кибератаки, которая в прошлом месяце поразила подрядчика. Оказалось, что за кампанией может стоять правительственная кибергруппировка, а причиной взлома сервера стал баг корпоративного менеджера паролей Zoho ManageEngine ADSelfService Plus.

Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

Екатерина Быстрова 16 Февраля 2022 - 16:02
...
Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

На днях Google сообщила об увеличение суммы вознаграждений, которые будут выплачиваться экспертам за баги, найденные в ядре Linux, а также в Kubernetes и Google Kubernetes Engine (GKE). По словам интернет-гиганта, обнаружение уязвимости нулевого дня (0-day) и соответствующих эксплойтов теперь будут стоить чуть ли не вдвое больше.

Вышел срочный патч для 0-day в Google Chrome (уже используется в атаках)

Екатерина Быстрова 15 Февраля 2022 - 08:42
...
Вышел срочный патч для 0-day в Google Chrome (уже используется в атаках)

Google выпустила срочный патч для опасной уязвимости нулевого дня, затрагивающей браузер Chrome. Известно, что злоумышленники уже эксплуатируют брешь в атаках, поэтому пользователям систем Windows, macOS и Linux настоятельно рекомендуется установить сборку под номером 98.0.4758.102.

Project Zero: Вендоры стали быстрее патчить 0-day (в среднем за 52 дня)

Екатерина Быстрова 14 Февраля 2022 - 10:42
...
Project Zero: Вендоры стали быстрее патчить 0-day (в среднем за 52 дня)

Немного позитивной статистики: команда Google Project Zero опубликовала отчёт, согласно которому вендоры стали быстрее устранять уязвимости нулевого дня. По крайней мере, речь идёт о тех багах, которые выявили в прошлом году исследователи Google Project Zero.

Adobe выпустила срочные патчи для 0-day в Commerce и Magento

Екатерина Быстрова 14 Февраля 2022 - 09:42
...
Adobe выпустила срочные патчи для 0-day в Commerce и Magento

Компания Adobe в воскресенье выпустила срочные патчи для своих продуктов с открытым исходным кодом — Commerce и Magento. Апдейты должны устранить уязвимость нулевого дня, получившую статус критической. Разработчики отмечают, что эта брешь вовсю используется в реальных кибератаках.

Apple устранила 0-day в системах iOS, iPadOS и macOS

Екатерина Быстрова 11 Февраля 2022 - 09:12
...
Apple устранила 0-day в системах iOS, iPadOS и macOS

Вчера вечером пользователям «яблочных» операционных систем — iOS, iPadOS, macOS — пришли обновления. По словам Apple, эти апдейты содержат патч для уязвимости нулевого дня, которую киберпреступники могут активно эксплуатировать в реальных кибератаках.

ExpressVPN предлагает $100 000 первому, кто взломает её серверы

Екатерина Быстрова 09 Февраля 2022 - 15:15
...
ExpressVPN предлагает $100 000 первому, кто взломает её серверы

Компания ExpressVPN обновила правила своей программы по поиску уязвимостей и теперь предлагает энтузиастам взломать свои серверы. В качестве вознаграждения этичные хакеры могут получить 100 тысяч долларов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.