Несанкционированный доступ - Все публикации

Популярный NPM-пакет «pac-resolver» затрагивала серьёзная уязвимость, приводящая к удалённому выполнению кода. Учитывая количество загрузок этого пакета — более трёх миллионов только за одну неделю, — масштабы бреши можно назвать огромными.

Специалисты подразделения Check Point Research выявили уязвимость в популярном мессенджере WhatsApp, затрагивающую функцию фильтрации изображений. Успешная эксплуатация этой бреши позволяла злоумышленнику получить доступ к конфиденциальной информации.

Специалисты в области кибербезопасности из компании Claroty раскрыли подробности 0-click уязвимости в протоколе установленного сеанса (Session Initiation Protocol, SIP). Эксперты особо подчеркнули, что брешь можно использовать удалённо, а от жертвы не потребуется никакого ответного действия.

В систему глубокого анализа промышленного трафика PT Industrial Security Incident Manager (PT ISIM) добавлен пакет экспертизы для обнаружения попыток эксплуатации уязвимостей в ПЛК WAGO и программном комплексе промышленной автоматизации компании CODESYS, программное обеспечение которой используют многие зарубежные и российские производители контроллеров.