Kaseya исправила уязвимости в VSA, которые REvil использовал для атак
Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для ата…
Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для ата…
Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи полу…
Ранее на этой неделе многие ИБ-исследователи предупреждали, что экстренный патч для опасной уязвимости PrintNightmare оказал…
Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаруж…
Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские…
В прошлом году разработчики Kaspersky Password Manager (KPM) попросили пользователей обновить свои пароли на более стойкие. …
Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows…
Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного во…
Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступн…
Операторы вымогателя REvil (Sodinokibi) получили доступ к инфраструктуре поставщика MSP-решений Kaseya, и внедрили вредоносн…
Инженеры Microsoft опубликовали руководство по смягчению последствий от опасной уязвимости PrintNightmare, которая оказалас…
В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3…
Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в и…
На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все фай…
Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Б…
Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, ко…
Есть целый пласт программ, уязвимости и неправильные настройки которых могут обернуться бедой для компании. Для пентестера знание их багов — путь к успешной эксплуатации, для админа — возможность выстроить более надежную защиту. В этой статье я рассмотрю уязвимости в Jira, Confluence, Asana, Docker, GitLab и подобных продуктах.
Исследователи обнаружили ряд уязвимостей, влияющих на функцию BIOSConnect, которая является частью утилиты Dell SupportAssis…
Zephyr RTOS, под управлением которой работают многие встроенные устройства, получила обновление, устранившее ряд уязвимостей…
Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением котор…
Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Пробле…
Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устрой…
Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования…
Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых пред…
Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instag…
Существует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь.
Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже и…
Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Sams…
Компании Mandiant и CrowdStrike предупреждают, что хакеры все чаще используют устройства SonicWall для проникновения в корпо…
Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включа…
«Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Ch…
Компания «Яндекс» объявила о перезапуске своей программы bug bounty «Охота за ошибками». Теперь за сообщение о баге можно по…
В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимо…
Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед ис…
Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликов…
Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов…
Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть кото…
ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость …
Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дн…
В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA …