Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: вразливість

Команда MOVEit попереджає про критичну вразливість WS-FTP 10.0
6. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За словами Progress Software, виробника програмного забезпечення MOVEit, багато користувачів використовують їхнє програмне забезпечення для транспортування даних WS-FTP у серверній версії. Тепер існує критична вразливість 10.0 WS-FTP. І особливо після фатальної атаки на MOVEit. Знову ж таки, користувачі повинні негайно встановлювати виправлення. Багато користувачів все ще глибоко шоковані уразливістю MOVEit. Кілька місяців тому банда програм-вимагачів CLOP, також написана як «Cl0p», змогла використати різні серйозні діри в безпеці, викрасти та зашифрувати дані. Тепер усі входи до програмного забезпечення MOVEit заблоковано, але програмне забезпечення FTP для обміну даними WS-FTP для...

Читати далі

Поштовий сервер Exim: 0-денні експлойти потребують оновлення
5. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Широко використовуваний поштовий сервер Exim має уразливість із CVSS 9.8 із 10, яку слід негайно виправити. Ініціатива нульового дня Trend Micro попередила провайдера про вразливі місця. Була відповідь, і зараз пропонується оновлення безпеки. Exim вже зареєстрував експлойти нульового дня 6. Ініціатива нульового дня Trend Micro виявила серйозну вразливість із оцінкою CVSS 9.8 з 10 у широко використовуваному поштовому сервері Exim. Очевидно, вже існує 6 експлойтів нульового дня, націлених на цю вразливість. Принаймні так пише сам Exim.На сторінці Exim ви можете знайти...

Читати далі

Інформаційно-розважальна система Ford уразлива через WiFi
18. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Збільшене використання ІТ в автомобілі також приносить із собою сприйнятливість до помилок і слабких місць. Ford має повідомити, що його інформаційно-розважальна система SYNC3 вразлива через WLAN. Однак це не вплине на безпеку руху автомобіля. Ford попереджає про вразливість переповнення буфера в своїй інформаційно-розважальній системі SYNC3, яка використовується в багатьох автомобілях Ford і Lincoln, що може дозволити дистанційне виконання коду, але заявляє, що це не вплине на безпеку водіння автомобіля. Інформаційно-розважальна система підтримує автомобільні точки доступу Wi-Fi, підключення до телефону, голосові команди або програми сторонніх розробників. 12 моделей Ford 2021 та 2022 років…

Читати далі

Ще одна вразливість 10.0 у Endpoint Manager Mobile
10. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Після першої уразливості 10.0 у Ivanti Endpoint Manager Mobile (EPMM) у липні BSI знову попереджає про ще одну вразливість 10.0. Цього разу вразливість CVE-2023-35082 впливає на всі версії EPMM. Доступний сценарій для закриття вразливості. Однак: старі версії більше не можна захистити! Після того, як у липні Федеральне управління інформаційної безпеки (BSI) вже попередило про вразливість у Endpoint Manager Mobile - EPMM (раніше MobileIron Core), виробник Ivanti опублікував інформацію про ще одну прогалину в безпеці. Згідно з Загальним…

Читати далі

Ivanti виправляє вразливість 10.0 у Endpoint Manager Mobile
27. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

CISA – Агентство з кібербезпеки та безпеки інфраструктури – попереджає про критичну вразливість 10.0 у Ivantis Endpoint Manager Mobile (EPMM) і рекомендує негайно оновити. Інакше можливий неавтентифікований доступ до шляхів API. Оновлення готове. Американська CISA повідомляє, що критичну вразливість з максимальним значенням CVSS 10.0 в Ivantis for Endpoint Manager Mobile (EPMM) з CVE-2023-35078 слід негайно закрити. Ivanti надає відповідне оновлення. Виявлена ​​вразливість дозволяє отримати неавтентифікований доступ до певних шляхів API. Зловмисник, який має доступ до цих…

Читати далі

Уразливість у рішеннях EDR
26. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Провідна компанія цифрового бізнесу та ІТ-послуг виявила вразливість у різних продуктах Endpoint Detection and Response (EDR) у своїй лабораторії кібербезпеки. Це стосується всіх систем у всьому світі, які захищені перевіреними рішеннями EDR. NTT Data підтримує постраждалих виробників і партнерів у негайному усуненні прогалин у безпеці. Тимчасові недоліки такого типу можуть бути використані зловмисниками за допомогою так званої атаки живих земель для виконання шкідливого коду через компоненти операційної системи. Зазвичай він зберігається у форматі, який важко розпізнати, або завантажується із зовнішніх джерел. Крім того, використання компонентів операційної системи ускладнює...

Читати далі

BSI попереджає: Citrix ADC з критичною вразливістю 9.8
21. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI - Федеральне відомство з інформаційної безпеки - повідомляє про активне використання вразливості в Citrix Application Delivery Controller (ADC). Уразливість, керована за допомогою CVE-2023-3519, має значення CVSS 9.8 з 10 і є критичною! Доступне оновлення. 18.07.2023 виробник Citrix оголосив про критичну вразливість у продуктах NetScaler ADC (раніше Citrix ADC) і NetScaler Gateway (раніше Citrix Gateway). Уразливість вказана під номером CVE-2023-3519 відповідно до Common Vulnerabilities and Exposures (CVE) і має оцінку 9.8 відповідно до CVSS.

Читати далі

Ботнет Mirai націлений на перші сонячні парки
15. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Портал arsTechnica повідомляє, що сотні підключених до Інтернету пристроїв у сонячних парках досі не виправлені проти критичної та активно використовуваної вразливості. Зловмисники можуть легко порушити роботу на відстані або закріпитися в системах. Здається, ботнет Mirai вже використовує вразливість. Пристрої, що продаються під маркою SolarView компанією Contec в Осаці, Японія, допомагають людям із сонячними батареями контролювати кількість електроенергії, яку вони генерують, зберігають і розподіляють. За даними Contec, близько 30.000 XNUMX електростанцій представили пристрої,…

Читати далі

Більше вразливостей у MOVEit
13. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Загроза, очевидно, йде далі: виявлення іншої вразливості для несанкціонованого впровадження SQL. Щоб запобігти кібератакам, потрібно знову виправити MOVEit. Уразливості виявляються щодня, і зловмисники постійно перевіряють, чи можуть вони монетизувати нову вразливість. Коли нова вразливість підтверджується, ми, як захисники, повинні враховувати дві речі: наскільки важко зловмисникам буде використати цю вразливість і наскільки ймовірно, що вона буде використана. Останнє зазвичай залежить від ступеня розповсюдження ураженого програмного забезпечення: чим ширше воно...

Читати далі

Витік MOVEit: група CLOP оприлюднила ще 30 назв компаній
3. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Це схоже на бездонну яму: лише за тиждень група CLOP оприлюднила ще 30 назв компаній, які нібито стали жертвами атаки на вразливість MOVEit. Зараз є понад 80 жертв, деякі з яких є відомими. Значна частина даних вже повністю онлайн. Нині опублікований список збільшився до 82 імен. Більшість назв компаній є міжнародними і не розташовані в Німеччині. Група користувачів програмного рішення для обміну даними MOVEit, яка була вразливою кілька тижнів тому, у Німеччині менша, ніж передбачалося спочатку. Тим не менш, експерти за закритими дверима говорять про добро...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie