Посты с тегом: SonicWall

#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25-31 мая)

Подборка атак вымогателей: утечки у Foxconn, Vimeo, SonicWall и отключение First VPN.

Новости

#ИБ

Halcyon: зафиксированы атаки программ-вымогателей, занимающие менее часа

Akira ускорила атаки: взлом, шифрование и вымогательство теперь занимают всего 4 часа.

Уязвимость BDU:2025-16145

Уязвимость консоли управления микропрограммного обеспечения межсетевых экранов SonicWall SMA1000, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2025-14679

Уязвимость программного обеспечения для безопасности электронной почты SonicWall Email Security, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю получить несанкционированный доступ на изменение системных файлов и выполнить произвольный код.

Уязвимость BDU:2025-14678

Уязвимость программного обеспечения для безопасности электронной почты SonicWall Email Security, связанная с ошибками механизма обработки относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Дайджесты

#Dev #ИБ #ИИ #Инфра #Облака

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (23-29 сентября)

Краткий обзор атак программ-вымогателей и инцидентов: iCloud-шантаж, LockBit 5.0, Bearlyfy, MalTerminal, Akira, SonicWall, сбои в аэропортах.

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (8-15 сентября)

Обзор новых и известных атак программ-вымогателей: HybridPetya, Gentlemen, INC, Akira, инциденты в Панаме и Пенсильвании, SonicWall.

Уязвимость BDU:2025-14516

Уязвимость службы SSL VPN операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2025-10717

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2025-10714

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2025-10713

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2025-10712

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2025-14521

Уязвимость службы SSLVPN операционной системы SonicOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2025-10718

Уязвимость интерфейса Appliance Work Place микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 1000, позволяющая нарушителю осуществить SSRF-атаку.

Дайджесты

#Уязвимости #ИБ #Инфра #Облака

Обзор уязвимостей за прошедшую неделю (1-7 мая)

Обзор уязвимостей за неделю: от Microsoft до Apple, анализируем последние угрозы безопасности в киберпространстве.