В даркнете продают SQLi-уязвимость к системам сервиса PickPoint
На одной из популярных хакерских торговых площадок сразу несколько продавцов начали продавать SQLi-уязвимость, с помощью которой, как утверждается, можно получить…Подробнее
На одной из популярных хакерских торговых площадок сразу несколько продавцов начали продавать SQLi-уязвимость, с помощью которой, как утверждается, можно получить…Подробнее
На сайте org.mephi.ru, который используется для проведения олимпиад МИФИ, найдены критические уязвимости, позволяющие заинтересованным лицам заранее получить подготовленные задания, доступ…Подробнее
В плагине Orbit Fox от компании Themesale обнаружены серьезные уязвимости, при эксплуатации которых киберпреступники могут захватывать учетные записи администраторов сайтов…Подробнее
Январское обновление безопасности, первое в 2021 году, выпущенное корпорацией Microsoft, исправляет 83 уязвимости (десять из которых были признаны критическими, остальные…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Zyxel, Google, NVIDIA, ООН, HackerOne, Минобороны США, Fortinet,…Подробнее
Специалисты по кибербезопасности раскрыли 10 января уязвимость системы безопасности ООН, с помощью которой им удалось получить доступ к личным записям…Подробнее
Компания NVIDIA объявила о выпуске обновления безопасности, которое устраняет 6 уязвимостей, ранее обнаруженных в драйверах графических процессоров Windows и Linux,…Подробнее
Google объявил об исправлении двух критических уязвимостей, ранее обнаруженных в операционной системе Android. Ошибки были найдены в одном из компонентов…Подробнее
Эксперты по информационной безопасности заявляют о том, что киберпреступники начали активно сканировать интернет на предмет наличия открытых SSH-устройств. Хакеры пытаются…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Kepware, HackerOne, Cisco, Dell, CISA, Windows, Orange Cyberdefense.…Подробнее
Компания HackerOne, занимающаяся поиском уязвимостей и являющаяся владельцем одноименной платформы Bug Bounty, сообщила, что румынский ИБ-специалист Космин Йордач смог заработать…Подробнее
Эксперты по кибербезопасности нашли несколько критических уязвимостей в продуктах компании Kepware, которая является поставщиком решений для промышленной автоматизации. С соответствующим…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Яндекс, Medtronic, Apple, HP, WordPress, Citizen Lab, iPhone.…Подробнее
Компания Citizen Lab заявила о взломе 37 iPhone журналистов (преимущественно из Al Jazeera) с помощью уязвимости iMessage, которая существовала около…Подробнее
Разработчики плагина Contact Form 7 для WordPress смогли обнаружить в своём продукте критическую уязвимость, которая проявляется при загрузке файлов. Специалисты…Подробнее
Компания Hewlett Packard Enterprise (HPE) объявила об обнаружении уязвимости нулевого дня в последних версиях своего проприетарного программного обеспечения HPE Systems…Подробнее
Apple выпустила на этой неделе несколько обновлений для операционных систем macOS, с помощью которых было исправлено 59 уязвимостей, многие из…Подробнее
Эксперты по кибербезопасности из компании Sternum обнаружили в медоборудовании Medtronic (модель MyCareLink Smart 25000 Patient Reader) критические уязвимости, которые потенциально…Подробнее
Telegram-канал Cybersecgame сообщил о крайне нестандартной утечке данных, которая была обнаружена буквально на днях. Учетные данные (связка логин/пароль) для закрытой…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: АНБ США, Siemens, Schneider Electric, Cisco, WordPress, Kerberos,…Подробнее
Компания Cisco заявила о выпуске новых исправлений сразу для нескольких критических уязвимостей, которые затрагивают клиенты Jabber для macOS, Windows, а…Подробнее
Компания Siemens выпустила обновления безопасности, с помощью которых были полностью устранены обнаруженные ранее уязвимости, затрагивающие следующие продукты: SICAM, SIMATIC, SIPLUS,…Подробнее
Американское агентство национальной безопасности (АНБ) выпустило официальное предупреждение о том, что российские хакеры, которые спонсируются правительством РФ, активно эксплуатируют недавно…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: MobileIron, iOS, Microsoft, Mozilla, Fujitsu, WebKit, eClass LMS,…Подробнее
Национальный центр кибербезопасности Великобритании (NCSC) опубликовал предупреждение об уязвимости MobileIron. Согласно документу, хакерские группы, имеющие государственное финансирование (APT-группировки), эксплуатируют ошибку…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Xiaomi, cPanel, Drupal, Windows 7, VMware, Xbox, PlayStation…Подробнее
Компания «Газинформсервис» приглашает 4 декабря 2020 г. в 13:00 всех желающих принять участие в бесплатном вебинаре “Уязвимости в веб-приложениях и…Подробнее
Разработчики Drupal устранили критическую уязвимость, ранее обнаруженную в некоторых версиях CMS, которая позволяла киберпреступникам выполнять произвольный код в системе жертвы.…Подробнее
Серьезная уязвимость в панели управления веб-хостингом cPanel позволяет киберпреступникам с легкостью обходить двухфакторную аутентификацию (2FA) с помощью проведения атак грубой…Подробнее
Специалисты Университета Мэриленда и Национального университета Сингапура провели расследование, по результатам которого было выяснено, что роботы-пылесосы Xiaomi могут использоваться в…Подробнее