Посты с тегом: Cloudflare

Cloudflare пометил MAX как шпионское ПО, но в мессенджере говорят об ошибке классификации

#ИБ

Cloudflare Radar пометил max.ru как Spyware из-за CORS-ошибок, а MAX настаивает на неверной интерпретации аналитики.

Американские ИБ-эксперты подозревают, что Telega возможное шпионское ПО

Cloudflare пометила домены Telega как опасные, а отзыв TLS-сертификата мог привести к исчезновению приложения из App Store.

Новости

Глобальный сбой Cloudflare парализовал десятки популярных онлайн-сервисов по всему миру

#ИБ #ИИ #Инфра #Облака

Авария Cloudflare при плановом обслуживании в Сантьяго парализовала доступ к сайтам и сервисам по всему миру.

Дайджесты

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (30 августа — 5 сентября)

#Утечки #Dev #ИБ #Облака

Обзор утечек за неделю: Jaguar Land Rover, Cloudflare, Kimsuky, Chess.com и рост компрометаций данных в учебных заведениях.

Уязвимость BDU:2025-10362

Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2025-07443

Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2025-06872

Уязвимость пакета opennextjs сервиса балансировки сетевого трафика для веб-приложений Cloudflare, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2025-10363

Уязвимость прокси-сервера Pingora, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2025-08817

Уязвимость клиента VPN сервиса Cloudflare WARP для операционной системы macOS, связанная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root.

Обзор уязвимостей за прошедшую неделю (22-29 января)

#Dev #ИБ #Инфра #Облака

За прошедшую неделю выявлены уязвимости в продуктах Microsoft, WordPress, Starlink, Apple и Cisco, угрожающие безопасности пользователей и систем.

Дайджесты

Обзор новых решений по информационной безопасности за прошлую неделю (8-14 января)

#Dev #ИБ #Инфра #Облака

На прошлой неделе представлены обновления в кибербезопасности от R-Vision, АйТи Бастион, Лаборатории Касперского, Солар, ИнфоТеКС и Atsign, улучшившие защиту и функциональность решений.