Cisco исправляет критическую уязвимость в точках доступа URWB
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wi…
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense
Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Applian…
Cisco отключила портал DevHub из-за заявлений хакера
Компания Cisco подтвердила, что была вынуждена отключить свой портал DevHub, так как хакеры сливают в сеть «непубличные» дан…
Хакеры заявляют, что взломали Cisco и похитили данные
На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители …
В официальный магазин Cisco внедрили веб-скиммер
Сайт компании Cisco, на котором продается фирменный мерч, пришлось отключить из-за хакерской атаки. Злоумышленники внедрили …
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя
Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых…
Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры
Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатиров…
Предприниматель получил 6,5 лет тюрьмы за продажу фальшивых устройств Cisco
Онур Аксой, глава группы компаний, контролировавшей множество интернет-магазинов, был приговорен к шести с половиной годам т…
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений
Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дн…
Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco
Авторы вымогателя HelloKitty объявили о смене названия на HelloGookie и опубликовал пароли к ранее выложенным в сеть данным …
Cisco патчит уязвимость повышения привилегий в IMC
Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично …
Взломан провайдер МФА-сообщений Cisco
Специалисты Cisco Duo предупреждают, что хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и …
Cisco не будет исправлять XSS-баг в старых роутерах
Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка э…
Ботнет Brutus брутфорсит VPN-сервисы
Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на сл…
Cisco предупредила о критической RCE-уязвимости в своих продуктах
Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвим…
Cisco исправляет опасную уязвимость в Unity Connection
Разработчики Cisco выпустили патчи для устранения критической уязвимости в Unity Connection. Проблема получила идентификатор…
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS
Безопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakage, угрожающую устройствам Apple, а также другие интересные события октября.
Опубликован эксплоит для уязвимости в Cisco IOS XE
В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовал…
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить
Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие …
Cisco обнаружила еще одну 0-day уязвимость в IOS XE
Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для разверты…
Тысячи устройств Cisco IOS XE взломаны с помощью 0-day уязвимости
Cisco предупреждает о критической уязвимости нулевого дня, затрагивающей IOS XE. Патчей для этой проблемы, получившей максим…
Вышел срочный патч для Cisco Emergency Responder
Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные уче…
Cisco предупредила о 0-day уязвимости в IOS и IOS XE
На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются экспл…
АдминХардкор
Save Me. Защищаем сети от спуфинг-атак
Спуфинг‑атаки просты в исполнении, но при этом несут огромный импакт. В этой статье мы поговорим о них с точки зрения защитников. Сложность в том, чтобы с умом интегрировать решения сетевой безопасности в продакшен и при этом не сломать бизнес‑процессы. При такой интеграции нужно хорошо понимать работу сети и особенности оборудования. Только тогда тебя ждет успех.
В Cisco BroadWorks исправлена критическая уязвимость обхода аутентификации
Обнаружена критическая уязвимость, затрагивающая платформы Cisco BroadWorks и Cisco BroadWorks Xtended Services, которая поз…
Уязвимость в коммутаторах Cisco позволяет вмешиваться в зашифрованный трафик
Инженеры Cisco предупредили клиентов о серьезной уязвимости, затрагивающей некоторые модели коммутаторов для центров обработ…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: автоугонщики маскируют хакерские устройства под колонки JBL, Microsoft рассказывает, как обнаружить буткит BlackLotus, ИИ попросили уничтожить человечество, на Amazon запретили продажу Flipper Zero, в даркнете ликвидирован маркетплейс Genesis, а также другие интересные новости апреля.
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость
Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема по…
Российские хакеры взламывают непропатченное оборудование Cisco
Власти США, Великобритании, а также эксперты компании Cisco предупредили о том, что российские «правительственные» хакеры из…
ВзломХардкор
Pivoting District. Как работает GRE-пивотинг поверх сетевого оборудования
При настройке средств защиты сетевое оборудование часто остается без внимания администраторов, что повышает вероятность взлома и получения контроля над такими устройствами. Что, если злоумышленник уже добился контроля над пограничным оборудованием? Сможет ли он подобраться к внутренней инфраструктуре?
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость
Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоватьс…
Опубликован эксплоит для критической 0-day уязвимости в старых VPN-маршрутизаторх Cisco
Cisco предупредила клиентов об обнаружении критической уязвимости, позволяющей обойти аутентификацию, для которой в сети уже…
Вымогатели публикуют украденные у компании Cisco данные
Хак-группа Yanluowang опубликовала данные, которые еще в мае 2022 года были украдены у компании Cisco. Представители Cisco …
Cisco не будет исправлять баг обхода аутентификации в старых роутерах
В роутерах компании Cisco обнаружена опасная уязвимость, связанная с обходом аутентификации. Проблема затронула несколько мо…
Взлом компании Cisco связали с русскоязычными хакерами
Эксперты из компании eSentire установили, что инфраструктура, которая использовалась для атаки на компанию Cisco в мае 2022 …
Группировка Yanluowang взломала компанию Cisco
Представители Cisco подтвердили, что в мае корпоративную сеть компании взломала вымогательская группировка Yanluowang. Позже…
ВзломХардкор
Cisco Nightmare. Большой гайд по пентесту сетей Cisco
За всю свою карьеру сетевого инженера я повидал немало сетей, где использовалось оборудование Cisco. И в большинстве случаев это оборудование работало с конфигурацией по умолчанию, что ставит локальную сеть под большой удар со стороны потенциального нарушителя. Из этой статьи ты узнаешь, какой кошмар может возникнуть в сетях Cisco, если к его настройке отнеслись халатно.
В VPN-роутерах Cisco исправлены критические уязвимости
Разработчики Cisco устранили критические уязвимости, затрагивающие VPN-маршрутизаторы для малого бизнеса и позволяющие удале…
Cisco не будет исправлять критическую RCE-уязвимость в старых роутерах
Разработчики Cisco советуют владельцам устаревших маршрутизаторов серии Small Business RV переходить на новое оборудование. …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире