В даркнете продают SQLi-уязвимость к системам сервиса PickPoint
На одной из популярных хакерских торговых площадок сразу несколько продавцов начали продавать SQLi-уязвимость, с помощью которой, как утверждается, можно получить…Подробнее
уязвимости
Хакеры могут взломать сайт олимпиад МИФИ за несколько секунд
На сайте org.mephi.ru, который используется для проведения олимпиад МИФИ, найдены критические уязвимости, позволяющие заинтересованным лицам заранее получить подготовленные задания, доступ…Подробнее
Уязвимости плагина Orbit Fox могут привести к захвату сайтов WordPress
В плагине Orbit Fox от компании Themesale обнаружены серьезные уязвимости, при эксплуатации которых киберпреступники могут захватывать учетные записи администраторов сайтов…Подробнее
В Microsoft объявили об устранении 83 ошибок и одной уязвимости нулевого дня
Январское обновление безопасности, первое в 2021 году, выпущенное корпорацией Microsoft, исправляет 83 уязвимости (десять из которых были признаны критическими, остальные…Подробнее
Обзор уязвимостей за прошедшую неделю (4-10 января)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Zyxel, Google, NVIDIA, ООН, HackerOne, Минобороны США, Fortinet,…Подробнее
Исследователи безопасности смогли получить личные данные более 100 000 сотрудников ООН
Специалисты по кибербезопасности раскрыли 10 января уязвимость системы безопасности ООН, с помощью которой им удалось получить доступ к личным записям…Подробнее
NVIDIA исправила критические уязвимости драйверов графических процессоров для Windows и Linux
Компания NVIDIA объявила о выпуске обновления безопасности, которое устраняет 6 уязвимостей, ранее обнаруженных в драйверах графических процессоров Windows и Linux,…Подробнее
В Google объявили об устранении критических уязвимостей и 43 ошибок в Android
Google объявил об исправлении двух критических уязвимостей, ранее обнаруженных в операционной системе Android. Ошибки были найдены в одном из компонентов…Подробнее
Хакеры активно используют новый бэкдор в устройствах Zyxel
Эксперты по информационной безопасности заявляют о том, что киберпреступники начали активно сканировать интернет на предмет наличия открытых SSH-устройств. Хакеры пытаются…Подробнее
Обзор уязвимостей за прошедшую неделю (21-27 декабря)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Kepware, HackerOne, Cisco, Dell, CISA, Windows, Orange Cyberdefense.…Подробнее
Космин Йордач заработал более 2 млн. долларов на поиске уязвимостей
Компания HackerOne, занимающаяся поиском уязвимостей и являющаяся владельцем одноименной платформы Bug Bounty, сообщила, что румынский ИБ-специалист Космин Йордач смог заработать…Подробнее
Критические уязвимости в продуктах Kepware облегчают хакерские атаки на промышленные предприятия
Эксперты по кибербезопасности нашли несколько критических уязвимостей в продуктах компании Kepware, которая является поставщиком решений для промышленной автоматизации. С соответствующим…Подробнее
Обзор уязвимостей за прошедшую неделю (14-20 декабря)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Яндекс, Medtronic, Apple, HP, WordPress, Citizen Lab, iPhone.…Подробнее
Уязвимость в iPhone позволила хакерам взломать телефоны журналистов Al Jazeera
Компания Citizen Lab заявила о взломе 37 iPhone журналистов (преимущественно из Al Jazeera) с помощью уязвимости iMessage, которая существовала около…Подробнее
Плагин WordPress с пятью миллионами установок имеет критическую уязвимость
Разработчики плагина Contact Form 7 для WordPress смогли обнаружить в своём продукте критическую уязвимость, которая проявляется при загрузке файлов. Специалисты…Подробнее
Компания Hewlett Packard нашла уязвимость нулевого дня в своём ПО для управления серверами
Компания Hewlett Packard Enterprise (HPE) объявила об обнаружении уязвимости нулевого дня в последних версиях своего проприетарного программного обеспечения HPE Systems…Подробнее
Apple исправляет десятки уязвимостей выполнения кода в macOS
Apple выпустила на этой неделе несколько обновлений для операционных систем macOS, с помощью которых было исправлено 59 уязвимостей, многие из…Подробнее
Хакеры могут контролировать работу уже имплантированных кардиостимуляторов
Эксперты по кибербезопасности из компании Sternum обнаружили в медоборудовании Medtronic (модель MyCareLink Smart 25000 Patient Reader) критические уязвимости, которые потенциально…Подробнее
Через поисковую строку Яндекса утекли учетные данные к закрытой IT-системе для медучреждений
Telegram-канал Cybersecgame сообщил о крайне нестандартной утечке данных, которая была обнаружена буквально на днях. Учетные данные (связка логин/пароль) для закрытой…Подробнее
Обзор уязвимостей за прошедшую неделю (7-13 декабря)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: АНБ США, Siemens, Schneider Electric, Cisco, WordPress, Kerberos,…Подробнее
Cisco устраняет очередную критическую уязвимость в клиенте Jabber IM
Компания Cisco заявила о выпуске новых исправлений сразу для нескольких критических уязвимостей, которые затрагивают клиенты Jabber для macOS, Windows, а…Подробнее
Siemens и Schneider Electric устранили критические уязвимости в продуктах АСУ ТП
Компания Siemens выпустила обновления безопасности, с помощью которых были полностью устранены обнаруженные ранее уязвимости, затрагивающие следующие продукты: SICAM, SIMATIC, SIPLUS,…Подробнее
США: российские государственные хакеры крадут важные данные с помощью уязвимости VMware
Американское агентство национальной безопасности (АНБ) выпустило официальное предупреждение о том, что российские хакеры, которые спонсируются правительством РФ, активно эксплуатируют недавно…Подробнее
Обзор уязвимостей за прошедшую неделю (30 ноября – 6 декабря)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: MobileIron, iOS, Microsoft, Mozilla, Fujitsu, WebKit, eClass LMS,…Подробнее
Великобритания обеспокоена хакерами, которые эксплуатируют уязвимость MobileIron
Национальный центр кибербезопасности Великобритании (NCSC) опубликовал предупреждение об уязвимости MobileIron. Согласно документу, хакерские группы, имеющие государственное финансирование (APT-группировки), эксплуатируют ошибку…Подробнее
Обзор уязвимостей за прошедшую неделю (23-29 ноября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Xiaomi, cPanel, Drupal, Windows 7, VMware, Xbox, PlayStation…Подробнее
Вебинар “Уязвимости в веб-приложениях и методы обеспечения безопасности”
Компания «Газинформсервис» приглашает 4 декабря 2020 г. в 13:00 всех желающих принять участие в бесплатном вебинаре “Уязвимости в веб-приложениях и…Подробнее
Разработчики Drupal выпустили экстренное обновление для устранения критической уязвимости
Разработчики Drupal устранили критическую уязвимость, ранее обнаруженную в некоторых версиях CMS, которая позволяла киберпреступникам выполнять произвольный код в системе жертвы.…Подробнее
В cPanel обнаружена критическая уязвимость обхода двухфакторной аутентификации
Серьезная уязвимость в панели управления веб-хостингом cPanel позволяет киберпреступникам с легкостью обходить двухфакторную аутентификацию (2FA) с помощью проведения атак грубой…Подробнее
Хакеры через роботы-пылесосы Xiaomi могут прослушивать их хозяев
Специалисты Университета Мэриленда и Национального университета Сингапура провели расследование, по результатам которого было выяснено, что роботы-пылесосы Xiaomi могут использоваться в…Подробнее