уязвимость

Злоумышленники, стоящие за вредоносной программой для майнинга криптовалют RedTail, добавили в свой арсенал эксплойтов недавно обнаруженную брешь в системе безопасности, влияющую на брандмауэры Palo Alto Networks. Добавление уязвимости PAN-OS в свой инструментарий было дополнено обновлениями...

Cloudflare в четверг заявила, что предприняла шаги, чтобы сорвать месячную фишинговую кампанию, организованную связанным с Россией злоумышленником под названием FlyingYeti, нацеленную на Украину. "Кампания FlyingYeti извлекла выгоду из беспокойства по поводу потенциальной потери доступа к...

В игровом маршрутизаторе TP-Link Archer C5400X была обнаружена серьезная брешь в системе безопасности, которая может привести к удаленному выполнению кода на уязвимых устройствах путем отправки специально созданных запросов. Уязвимость, отслеживаемая как CVE-2024-5035, имеет оценку CVSS 10.0...

Исследователи кибербезопасности обнаружили критический недостаток безопасности в популярной утилите ведения журнала и метрик Fluent Bit, который может быть использован для обеспечения отказа в обслуживании (DoS), раскрытия информации или удаленного выполнения кода. Уязвимость, отслеживаемая как...

Google выпустила исправления для решения набора из девяти проблем безопасности в своем браузере Chrome, включая новую уязвимость нулевого дня, которая использовалась повсеместно. Уязвимости присвоен идентификатор CVE CVE-2024-4947, она связана с ошибкой путаницы типов в JavaScript версии 8 и...

Исследователи обнаружили новую уязвимость в системе безопасности, связанную с недостатком конструкции стандарта Wi-Fi IEEE 802.11, который обманом заставляет жертв подключаться к менее безопасной беспроводной сети и прослушивать их сетевой трафик. Атака с путаницей SSID, отслеживаемая как...

В понедельник Google отправил экстренные исправления для устранения новой уязвимости нулевого дня в веб-браузере Chrome, которая активно использовалась в дикой природе. Уязвимость высокой степени серьезности, отслеживаемая как CVE-2024-4761, представляет собой ошибку при записи за пределы...

Google в четверг выпустила обновления для системы безопасности, устраняющие уязвимость нулевого дня в Chrome, которая, по его словам, активно использовалась в дикой природе. Уязвимость высокой степени серьезности, отслеживаемая как CVE-2024-4671, была описана как случай повторного использования...

Чехия и Германия в пятницу показали, что они стали мишенью долгосрочной кампании кибершпионажа, проводимой связанным с Россией субъектом национального государства, известным как APT28, что вызвало осуждение со стороны Европейского союза (ЕС), Организации Североатлантического договора (НАТО)...

Агентство кибербезопасности и инфраструктуры безопасности США (CISA) добавило критический недостаток, влияющий на GitLab, в свой каталог известных эксплуатируемых уязвимостей (KEV) из-за активной эксплуатации в естественных условиях. Отслеживаемая как CVE-2023-7028 (оценка CVSS: 10,0)...

В языке программирования R была обнаружена уязвимость в системе безопасности, которая может быть использована субъектом угрозы для создания вредоносного файла RDS (сериализации данных R), который приводит к выполнению кода при загрузке и обращении к нему. Ошибка, которой присвоен идентификатор...

Исследователи кибербезопасности обнаружили целенаправленную операцию против Украины, в ходе которой была обнаружена уязвимость Microsoft Office почти семилетней давности для нанесения Cobalt Strike по скомпрометированным системам. В цепочке атак, которая произошла в конце 2023 года, согласно...

Исследователи кибербезопасности обнаружили новую кампанию, использующую недавно обнаруженную уязвимость в устройствах Fortinet FortiClient EMS для доставки полезных нагрузок ScreenConnect и Metasploit Powerfun. Данная активность влечет за собой использование CVE-2023-48788 (оценка CVSS: 9.3)...

Компания Palo Alto Networks выпустила исправления для устранения серьезной уязвимости в системе безопасности, влияющей на программное обеспечение PAN-OS, которое активно эксплуатируется в естественных условиях. Критическая уязвимость, отслеживаемая как CVE-2024-3400 (оценка CVSS: 10.0)...

Fortinet выпустила исправления для устранения критической ошибки безопасности, влияющей на FortiClientLinux, которая может быть использована для выполнения произвольного кода. Уязвимость, отслеживаемая как CVE-2023-45590, имеет оценку CVSS 9,4 из максимально возможных 10. "Уязвимость...

Новое исследование показало, что фрейм ПРОДОЛЖЕНИЯ в протоколе HTTP/2 может быть использован для проведения атак типа "отказ в обслуживании" (DoS). Метод получил кодовое название HTTP/2 CONTINUATION Flood от исследователя безопасности Бартека Новотарски, который сообщил о проблеме в...

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило ошибку безопасности, влияющую на сервер Microsoft Sharepoint, в свой каталог известных эксплуатируемых уязвимостей (KEV) на основании свидетельств активного использования в дикой природе. Уязвимость, отслеживаемая...

Новый недостаток безопасности, обнаруженный в чипах Apple серии M, может быть использован для извлечения секретных ключей, используемых во время криптографических операций. Получившая название GoFetch, уязвимость относится к микроархитектурной атаке по побочному каналу, которая использует...

Группа исследователей обнаружила новую атаку при утечке данных, влияющую на современные архитектуры процессоров, поддерживающие спекулятивное выполнение. Получившая название GhostRace (CVE-2024-2193), она является разновидностью уязвимости процессора при временном выполнении, известной как...

В плагине LiteSpeed Cache для WordPress была обнаружена уязвимость в системе безопасности, которая может позволить пользователям, не прошедшим проверку подлинности, повысить свои привилегии. Отслеживаемая как CVE-2023-40000, уязвимость была устранена в октябре 2023 года в версии 5.7.0.1. "Этот...