Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: CVE

Дослідник: зламано пристрій Cisco та встановлено на ньому Doom 
26. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідник безпеки Аарон Текер насправді просто хотів створити сервер із пристрою Cisco. Він виявив уразливість у веб-інтерфейсі керування Cisco Integrated Management Controller. Потім він встановив Doom і відтворив його як демонстрацію на консолі керування. Досліднику безпеки Аарону Текеру вдалося зламати лише Cisco C195 Email Security Appliance, але вразливість впливає на цілий ряд пристроїв Cisco. Thacker просто хотів створити сервер із пристрою та виявив уразливість під час перетворення. Потім він розпочав ланцюжок атак: змінив BIOS,…

Читати далі

КРИТИКА: Аномалії мереж OT та IoT поширені всюди 
10. Квітень 2024
| Без коментарів
| PR-повідомлення
КРИТИКА: Аномалії мережі OT та IoT є всюдисущими - зображення Герда Альтмана на Pixabay

Новий звіт показує, що мережеві аномалії та атаки є найпоширенішими загрозами для середовищ OT та IoT, особливо в області критичної інфраструктури. Уразливості в критичних виробничих зонах зросли на 230 відсотків. Nozomi Networks опублікувала свій останній звіт Networks Labs OT & IoT Security Report. Аналіз експертів показує, що мережеві аномалії та атаки становлять найбільшу загрозу для середовищ OT та IoT. Ще одна причина для занепокоєння: уразливості в критичних виробничих областях зросли на 230 відсотків. Тому кіберзлочинці мають набагато більше можливостей отримати доступ до мереж і спричинити ці аномалії. Зібрано телеметричні дані…

Читати далі

BSI: Тисячі серверів MS Exchange з критичними вразливими місцями
2. Квітень 2024
| Без коментарів
| PR-повідомлення
BSI: Тисячі серверів MS Exchange з критичними вразливими місцями - Ki - Bing

Федеральне відомство безпеки інформації (BSI) кілька разів попереджало в минулому про вразливі місця в Exchange і рекомендувало негайно встановити надані оновлення безпеки. Але старі системи досі не виправлені, а нова вразливість вже опублікована. На даний момент у Німеччині працює близько 45.000 12 серверів Microsoft Exchange, які працюють із Outlook Web Access (OWA), доступ до яких відкритий з Інтернету. Згідно з висновками BSI, близько 2010% із них все ще працюють під керуванням Exchange 2013 або 2020. Оновлення безпеки для цих версій більше не доступні з жовтня 2023 року або квітня XNUMX року...

Читати далі

Вразливість WinRAR вже використовується
17. Вересень 2023
| Без коментарів
| Короткі новини, TrendMicro
Новини Trend Micro

Вже деякий час у кримінальному середовищі з’явилися ознаки нової тенденції. Пошуки вразливостей тривають. Але особливо у широко використовуваному нестандартному програмному забезпеченні, оскільки оновлення стає складнішим. Останнім прикладом є інструмент стиснення WinRAR. Коментар від Trend Micro. У заяві, опублікованій 02 серпня, виробник RARLAB описав дві помітні вразливості, використання яких уже доведено та/або відносно легко використати. Уразливість CVE-2023-38831 описує, що зловмисне програмне забезпечення можна «переправляти» в спеціально підготовлені архіви, тоді як CVE-2023-40477 дозволяє виконувати код на...

Читати далі

Уразливості в маршрутизаторах Netgear Nighthawk RAX30
27. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Поєднання п’яти вразливостей у маршрутизаторах Netgear Nighthawk RAX30 дозволяє зловмисникам відстежувати та маніпулювати Інтернет-трафіком і захоплювати підключені інтелектуальні пристрої. Дослідники безпеки з Team82, дослідницького відділу спеціаліста з безпеки кіберфізичних систем (CPS) Claroty, виявили п’ять уразливостей у широко використовуваному маршрутизаторі Netgear Nighthawk RAX2 в рамках конкурсу Pwn30Own. Набір уразливостей відкриває двері. Успішне використання цього набору вразливостей дозволяє зловмисникам відстежувати дії користувачів в Інтернеті, захоплювати підключення до Інтернету та перенаправляти трафік на шкідливі веб-сайти або вводити зловмисне програмне забезпечення в мережевий трафік. Поза межами…

Читати далі

2022: Сканери виявили 2,3 мільярда вразливостей
10. Травень 2023
| Без коментарів
| Історії
2022: Сканери виявили 2,3 мільярда вразливостей

Хоча відомо про тисячі вразливостей, викликаних CVE, їх було знайдено 2,3 мільярда разів як уразливості в компаніях і органах влади по всьому світу. Дослідницький звіт TruRisk за 2023 рік зосереджується на 163 найбільш критичних або дуже небезпечних уразливостях і оцінює їх. У своєму звіті про дослідження TruRisk за 2023 рік Qualys публікує цікаві оцінки. Дослідницький звіт містить огляд відомих вразливостей системи безпеки, знайдених Qualys у 2022 році в компаніях і урядах по всьому світу – понад 2,3 мільярда. Результати розслідування підкреслюють імідж опортуністичних нападників, які постійно змінюють свої методи, щоб...

Читати далі

Перерви: посилення впливу CVE
19. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Випуск Patchday за квітень 2023 року містить виправлення для 97 CVE (поширених вразливостей і вразливостей) — сім із них оцінено як критичні, а 90 — як важливі. Один із 97 CVE вже був неправильно використаний як нульовий день у дикій природі. «CVE-2023-28252 — це вразливість, яка може призвести до підвищення привілеїв у системі загального журналу Windows (CLFS). Його використали зловмисники, і це друге використання привілеїв CLFS за нульовий день цього року та четверте за останні два роки. Це також друга вразливість CLFS нульового дня, розкрита дослідниками з Mandiant і DBAPPSecurity (CVE-2022-37969), хоча...

Читати далі

Уразливість в Outlook – бізнес під загрозою
22. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Лабораторія безпеки виявила серйозну вразливість у Microsoft Outlook, яка використовується проти європейських урядових, військових, енергетичних і транспортних компаній. Уразливість має позначення CVE-2023-23397 і класифікується відповідно до загальної системи оцінки вразливостей (CVSS) зі значенням 9.8. BSI також каже: атака відбувається до того, як електронний лист буде відкрито або до того, як воно відобразиться у вікні попереднього перегляду - одержувачу не потрібні жодні дії! Уразливість дозволяє неавторизованому зловмиснику скомпрометувати системи за допомогою спеціально створеного електронного листа. Через цей шкідливий електронний лист він отримує…

Читати далі

Принтери Lexmark SMB з критичною уразливістю 9.0
6. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Lexmark повідомляє про дві вразливості в понад 120 відносно нових моделях принтерів. Багато пристроїв також призначені для сектору МСП і мають доступ до мережі. Згідно з CVSSv3, уразливість має базову оцінку 9.0 і тому вважається «критичною». Користувачам моделей слід терміново оновити прошивку, оскільки віддалені зловмисники можуть запустити код. У списку поточних інструкцій з безпеки від Lexmark є два поточні записи, для яких рекомендовано оновити мікропрограму. Відповідно до Common Vulnerability Scoring System Version 3.0 – скорочено CVSSv3, уразливість CVE-2023-22960 має оцінку…

Читати далі

Chrome: нові виправлення для вразливостей системи безпеки
26. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Усім користувачам Chrome слід оновити до версії 109.0.5414.119 /.120. Завдяки оновленню Google усуває 4 прогалини в безпеці, 2 з яких вважаються дуже небезпечними. Оновлення виконується швидко. Користувач і експерти знайшли нові вразливості в Chrome і повідомили про них Google. Там миттєво відреагували та включили патчі в нову версію. Офіційна або стабільна збірка — 109.0.5414.119 /.120 для Windows, для Mac і Linux Mac і Linux до 109.0.5414.119. Дві серйозні вразливості Хоча першу вразливість було виявлено в WebTransport (CVE-2023-0471) механізму передачі клієнт-сервер…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie