Посты с тегом: Cloudflare

#ИБ

Cloudflare пометил MAX как шпионское ПО, но в мессенджере говорят об ошибке классификации

Cloudflare Radar пометил max.ru как Spyware из-за CORS-ошибок, а MAX настаивает на неверной интерпретации аналитики.

Американские ИБ-эксперты подозревают, что Telega возможное шпионское ПО

Cloudflare пометила домены Telega как опасные, а отзыв TLS-сертификата мог привести к исчезновению приложения из App Store.

Новости

#ИБ #ИИ #Инфра #Облака

Глобальный сбой Cloudflare парализовал десятки популярных онлайн-сервисов по всему миру

Авария Cloudflare при плановом обслуживании в Сантьяго парализовала доступ к сайтам и сервисам по всему миру.

Дайджесты

#Утечки #Dev #ИБ #Облака

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (30 августа — 5 сентября)

Обзор утечек за неделю: Jaguar Land Rover, Cloudflare, Kimsuky, Chess.com и рост компрометаций данных в учебных заведениях.

Уязвимость BDU:2025-10362

Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2025-07443

Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2025-06872

Уязвимость пакета opennextjs сервиса балансировки сетевого трафика для веб-приложений Cloudflare, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2025-10363

Уязвимость прокси-сервера Pingora, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2025-08817

Уязвимость клиента VPN сервиса Cloudflare WARP для операционной системы macOS, связанная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root.

#Dev #ИБ #Инфра #Облака

Обзор уязвимостей за прошедшую неделю (22-29 января)

За прошедшую неделю выявлены уязвимости в продуктах Microsoft, WordPress, Starlink, Apple и Cisco, угрожающие безопасности пользователей и систем.

Дайджесты

#Dev #ИБ #Инфра #Облака

Обзор новых решений по информационной безопасности за прошлую неделю (8-14 января)

На прошлой неделе представлены обновления в кибербезопасности от R-Vision, АйТи Бастион, Лаборатории Касперского, Солар, ИнфоТеКС и Atsign, улучшившие защиту и функциональность решений.

Дайджесты

#Dev #ИБ #ИИ #Инфра #Облака

Обзор сделок, покупок, слияний и партнёрских соглашений компаний по кибербезопасности за прошлую неделю (1-7 ноября)

Обзор сделок, покупок, слияний и партнёрских соглашений компаний по кибербезопасности (1-7 ноября): еженедельный дайджест CISOCLUB.

Cloudflare: хакеры используют PoC-эксплойты в атаках спустя 22 минуты после их релиза

Cloudflare: хакеры используют PoC-эксплойты в атаках спустя 22 минуты после их релиза: обзор отчёта на CISOCLUB.

Cloudflare: организации используют устаревшие подходы к защите API

Cloudflare: организации используют устаревшие подходы к защите API: обзор отчёта на CISOCLUB.

Обзор сделок, покупок, слияний и партнёрских соглашений компаний по кибербезопасности за прошлую неделю (19-25 апреля)

Обзор сделок, покупок, слияний и партнёрских соглашений компаний по кибербезопасности (19-25 апреля): еженедельный дайджест CISOCLUB.