Уязвимости

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь

Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак.

В оборудовании Schneider Electric исправлены критические уязвимости

Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления…

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит

Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

F5 исправила критическую уязвимость в BIG-IP

Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library

Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость

Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании.

Набор эксплоитов Magnitude по-прежнему работает и продолжает развиваться

Специалист «Лаборатории Касперского» в течение года изучал и анализировал эволюцию одного из самых продвинутых наборов эксплоитов — Magnitude. Оказалось, что…

Sony запустила bug bounty программу для PlayStation

Компания Sony готова выплачивать до 50 000 долларов США за ошибки, найденные в консоли PlayStation 4, ее операционной системе, официальных…

До конца июня AMD планирует исправить новые баги в своих процессорах

Процессоры AMD Accelerated Processing Unit (APU), выпускавшиеся с 2016 по 2019 год, оказались подвержены новым проблемам, получившим название SMM Callout.…

79 моделей роутеров Netgear в опасности из-за неисправленного бага

ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами.

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies

Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать…

Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G

Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G.

Adobe исправила 18 критических багов в своих продуктах

На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects,…

Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20

Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств.

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость

Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость,…

Роутеры D-Link не получили исправлений для критических багов

Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы будут исправлены.

Протоколу SMB угрожает новая проблема SMBleed

Одной из уязвимостей, которую Microsoft устранила в рамках июньского «вторника обновлений», была новая ошибка в протоколе SMB. Баг носит название…

Процессоры Intel уязвимы перед атакой SGAxe

Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOut и позволяет похищать данные…

Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel

Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, влияющую на процессоры компании Intel. Баг…

Adobe устранила критические уязвимости во Flash и Framemaker

Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в…

В июне Microsoft исправила 129 уязвимостей в своих продуктах

«Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз…

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети

Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак.

Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году

Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins…

Инженеры Cisco предупредили о критических уязвимостях в IOS-роутерах

Cisco исправила ряд критических уязвимостей в своих промышленных маршрутизаторах.

Шифровальщик eCh0raix снова атакует QNAP NAS

Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии малвари…

Замечена масштабная кампания по взлому сайтов на WordPress

Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались загрузить с сайтов…

Смартфоны LG были уязвимы перед атаками холодной перезагрузки около 7 лет

В прошлом месяце разработчики LG исправили уязвимость, которая затрагивает все Android-смартфоны компании, проданные за последние семь лет.

Индийский клон TikTok, приложение Mitron, позволяет взламывать профили пользователей

Android-приложение Mitron, представляющее собой клон TikTok, содержит критическую уязвимость, позволяющую захватывать чужие учетные записи без взаимодействия с пользователем.

Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple

Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign…

АНБ утверждает, что российские хакеры атакуют почтовые серверы Exim

Агентство национальной безопасности США опубликовало предупреждение, согласно которому русскоязычная хак-группа Sandworm (она же BlackEnergy) взламывает серверы Exim с августа 2019.

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения

Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и…

Атака RangeAmp может использоваться для вывода из строя сайтов и CDN

Операторы 12 из 13 сетей доставки контента (content delivery network, CDN) сообщают, что уже приняли меры для защиты от RangeAmp…

Группировка Blue Mockingbird взломала тысячи корпоративных систем

По данным аналитиков Red Canary, хак-группа Blue Mockingbird использует уязвимость в Telerik UI для компрометации корпоративных систем. На взломанные машины…

Positive Technologies: для проникновения в локальную сеть компании хакеру нужно полчаса

Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак связаны с…

70% уязвимостей в Chrome связаны с безопасностью памяти

Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в…

Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает

ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространения вредоносного контента. Когда специалист сообщил…

Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей

Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах…

Тысячи устройств Qnap уязвимы перед удаленными атаками

Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обнаруживший их эксперт рассказал о…

Эксперты Zero Day Initiative рассказали о пяти 0-day уязвимостях в Windows

Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию о пяти неисправленных уязвимостях в Windows, четыре из которых имеют высокую…

Bluetooth-атака BIAS угрожает устройствам с прошивками Apple, Broadcom, Cypress, Intel, Samsung

Эксперты рассказали о новой проблеме в протоколе Bluetooth, получившей название BIAS (Bluetooth Impersonation AttackS). Баг представляет угрозу для классической версии…