Эксперты Google нашли 18 уязвимостей в чипсетах Samsung Exynos
Эксперты из команды Google Project Zero, специализирующиеся на поиске 0-day уязвимостей, выявили 18 уязвимостей нулевого дня…
Microsoft исправляет сразу две 0-day уязвимости под атаками
В рамках мартовского «вторника обновлений» Microsoft исправила 83 уязвимости в своих продуктах, включая две активно эксплуат…
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8…
Уязвимости в Call of Duty: Black Ops III позволяют взламывать машины других игроков
Пользователи Call of Duty: Black Ops III от Activision, выпущенной еще в 2015 году, пытаются самостоятельно исправить опасны…
Для критической RCE-проблемы в продуктах Fortinet уже доступен эксплоит
Исследователи опубликовали PoC-эксплоит для критической уязвимости (CVE-2022-39952) в Fortinet FortiNAC. Эта проблема, о кот…
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость
Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоватьс…
Microsoft исправила сразу три уязвимости нулевого дня, уже находившиеся под атаками
В рамках февральского «вторника обновлений» разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, включая…
Опубликован эксплоит для опасного бага в GoAnywhere MFT
В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MF…
Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, к…
Критическая уязвимость угрожает принтерам Lexmark
Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценк…
75 000 сайтов под управлением WordPress в опасности из-за багов в плагине для онлайн-курсов
В плагине для онлайн-курсов LearnPress обнаружили сразу нескольких критических уязвимостей, в том числе, связанные с SQL-инъ…
Игрокам советуют не заходить в GTA Online из-за опасного бага
Игроки ПК-версии Grand Theft Auto (GTA) Online бьют тревогу: в игре обнаружили уязвимость, которая может привести к потере и…
Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine
Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удал…
Более 4000 серверов все еще уязвимы перед критическим багом в Sophos Firewall
Специалисты предупредили, что более 4000 устройств Sophos Firewall, доступные через интернет, все еще уязвимы перед критичес…
Разработчики Git исправляют две RCE-уязвимости
Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации…
Большинство серверов Cacti уязвимы перед критическим багом
Более 1600 доступных через интернет установок популярного инструмента для мониторинга Cacti уязвимы перед критической пробле…
RCE-уязвимость в библиотеке JsonWebToken представляла угрозу для 22 000 проектов
Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22…
Synology устранила критическую уязвимость в VPN-маршрутизаторах
Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблем…
В модуле ksmbd ядра Linux обнаружен критический баг
Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был…
Вымогатель Play применяет для взлома серверов Microsoft Exchange новый эксплоит
По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешн…
Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor
Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Ба…
В декабре Microsoft исправила 49 уязвимостей и две 0-day под атаками
Последний «вторник обновлений» в этом году принес патчи для 49 уязвимостей в продуктах Microsoft. В числе прочего, разработч…
Уязвимость в контроллерах AMI MegaRAC угрожает серверам AMD, ARM, HPE, Dell
Эксперты обнаружили сразу три уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компании Am…
Магазины на базе Magento страдают от участившихся атак TrojanOrders
По данным специалистов компании Sansec, специализирующейся на безопасности e-commerce, не менее семи хакерских групп стоят з…
F5 исправляет серьезные уязвимости в BIG-IP и BIG-IQ
Разработчики F5 выпустили исправления для продуктов BIG-IP и BIG-IQ. Патчи устранили две серьезные уязвимости, позволявшие н…
В Azure Cosmos DB исправили критический RCE-баг
Аналитики из Orca Security обнаружили критическую уязвимость, затрагивающую Azure Cosmos DB. Проблема, которой исследователи…
Патчи для OpenSSL: критической уязвимости не случилось
В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. П…
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation
Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud …
VMware исправила критическую RCE-уязвимость в Cloud Foundation
Разработчики VMware выпустили патч для критической RCE-уязвимости в гибридной облачной платформе VMware Cloud Foundation. Пр…
Apple исправила уязвимость нулевого дня, применявшуюся для атак на устройства iPhone и iPad
Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже исп…
Критический баг в продуктах VMware используется для установки майнеров и вымогателей
Специалисты Fortinet предупреждают, что хакеры по-прежнему эксплуатируют уязвимость в VMware Workspace ONE Access (CVE-2022-…
Свежую уязвимость в Apache Commons Text уже атакуют хакеры
По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apach…
Для критической уязвимости в Zimbra наконец-то появились патчи
Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже …
В Cobalt Strike обнаружена и исправлена критическая RCE-уязвимость
Компания HelpSystems, разрабатывающая небезызвестный red team инструмент Cobalt Strike, выпустила экстренное обновление, уст…
Свежий 0-day использовали для взлома как минимум 900 серверов Zimbra
Исследователи предупреждают, что «благодаря» критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS) уже были взломаны…
Неисправленная уязвимость в Zimbra уже находится под атаками
Эксперты предупреждают: RCE-уязвимость в Zimbra Collaboration Suite (ZCS), получившая 9,8 балла по шкале оценки уязвимостей …
На GitHub продают фейковые эксплоиты для уязвимостей ProxyNotShell
Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнар…
Positive Technologies помогла устранить уязвимость в NAS ASUSTOR
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая …
Хакеры эксплуатируют 0-day в Sophos Firewall
Компания Sophos выпустила патч для критического бага в Sophos Firewall и предупредила, что проблему уже взяли на вооружение …
Trend Micro предупредила об уязвимости в Apex One, которую используют хакеры
Компания Trend Micro уведомила клиентов, что им нужно как можно скорее установить обновления и исправить уязвимость в решени…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире