Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: патч

Критичні вразливості у Fortinet
20. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне відомство з інформаційної безпеки (BSI) попереджає про прогалини в безпеці в декількох версіях операційної системи Fortinet FortiOS, яка використовується в брандмауерах виробника. Уразливість дозволяє неавтентифікованим зовнішнім зловмисникам виконувати код і команди за допомогою створених HTTP-запитів. Відповідно до загальної системи оцінки вразливостей (CVSS), вразливість отримала оцінку «критична» з оцінкою 9,8. Служба безпеки США CISA, як і BSI, випустила попередження та заявляє, що хакери вже активно атакують уразливість безпеки у FortiOS. Fortinet має…

Читати далі

Outlook: запис календаря може викрасти пароль
25. Січень 2024
| Без коментарів
| PR-повідомлення
Outlook: запис календаря може викрасти пароль -AI

Існує нова вразливість в Outlook і три способи доступу до хешованих паролів NTLM v2. Доступ можна здійснити через функцію календаря та подвійні заголовки через запис календаря. Фахівці виявили вразливість і попереджають про неї. Varonis Threat Labs виявила нову вразливість Outlook (CVE-2023-35636) і три нові способи її використання. Це дає вам доступ до хеш-паролів NTLM v2 з Outlook, Windows Performance Analyzer (WPA) і Windows File Explorer. Маючи доступ до цих паролів, зловмисники можуть спробувати офлайн-атаку грубої сили або атаку реле автентифікації, щоб скомпрометувати обліковий запис і отримати доступ. Не виправлено…

Читати далі

Уразливість електронної пошти: BSI попереджає про контрабанду SMTP
8. Січень 2024
| Без коментарів
| PR-повідомлення

Використовуючи контрабанду, електронний лист можна розділити, а фальшиві відправники обійти такі механізми автентифікації, як SPF, DKIM і DMARC. Хоча великі компанії та постачальники послуг електронної пошти Microsoft, GMX і Ionos негайно припинили контрабанду, Cisco продовжує вважати небезпеку великою функцією, згідно з BSI. 18 грудня компанія з кібербезпеки SEC Consult опублікувала інформацію про нову техніку атаки з використанням «контрабанди за допомогою простого протоколу передачі пошти (SMTP)». За допомогою контрабанди SMTP зловмисники користуються тим фактом, що різні реалізації SMTP по-різному інтерпретують позначку кінця повідомлення електронної пошти. SPF, DKIM і DMARC підірвали вас...

Читати далі

Veeam ONE: доступне виправлення критичних уразливостей 
16. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Veeam інформує своїх користувачів про дві критичні та дві середні уразливості у Veeam One, для яких уже доступні виправлення. Критичні прогалини мають значення CVSS v3 9.9 і 9.8 з 10. Тому відповідальні повинні діяти негайно. Уразливості з кодом CVE-2023-38547 і CVE-2023-38548 описують високий рівень небезпеки у Veeam ONE. Це стосується таких версій: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Дві критичні вразливості у Veeam One Перша вразливість CVE-2023-38547 із CVSS v3.1. 9.9:XNUMX у Veeam ONE дозволяє неавтентифікованому користувачеві…

Читати далі

Уразливість у Citrix ShareFile
7. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Tenable Research виявила поточну вразливість у Citrix, зокрема у Citrix ShareFile. Якщо цю вразливість буде використано, зловмисник може викрасти облікові дані або токени, виконати код у контексті браузера жертви або виконати низку інших шкідливих дій. Незважаючи на потенційні наслідки вразливості, компанія Citrix вирішила не публікувати жодної інформації про цю проблему та не повідомляти клієнтів після того, як проблему буде виправлено. Клієнти повністю залежать від хмарних провайдерів у вирішенні повідомлених проблем і повинні сліпо довіряти цьому…

Читати далі

Ще одна вразливість 10.0 у Endpoint Manager Mobile
10. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Після першої уразливості 10.0 у Ivanti Endpoint Manager Mobile (EPMM) у липні BSI знову попереджає про ще одну вразливість 10.0. Цього разу вразливість CVE-2023-35082 впливає на всі версії EPMM. Доступний сценарій для закриття вразливості. Однак: старі версії більше не можна захистити! Після того, як у липні Федеральне управління інформаційної безпеки (BSI) вже попередило про вразливість у Endpoint Manager Mobile - EPMM (раніше MobileIron Core), виробник Ivanti опублікував інформацію про ще одну прогалину в безпеці. Згідно з Загальним…

Читати далі

Більше вразливостей у MOVEit
13. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Загроза, очевидно, йде далі: виявлення іншої вразливості для несанкціонованого впровадження SQL. Щоб запобігти кібератакам, потрібно знову виправити MOVEit. Уразливості виявляються щодня, і зловмисники постійно перевіряють, чи можуть вони монетизувати нову вразливість. Коли нова вразливість підтверджується, ми, як захисники, повинні враховувати дві речі: наскільки важко зловмисникам буде використати цю вразливість і наскільки ймовірно, що вона буде використана. Останнє зазвичай залежить від ступеня розповсюдження ураженого програмного забезпечення: чим ширше воно...

Читати далі

Катастрофа MOVEit: третя вразливість – запустіть 3-й патч!
16. Червень 2023
| Без коментарів
| PR-повідомлення
Катастрофа MOVEit: третя вразливість – запустіть 3-й патч!

Manufacturer Progress Software щойно випустила друге оновлення для MOVEit Transfer і MOVEit Transfer Cloud, тож компанія зараз швидко додає виправлення для третьої вразливості. Лише днем ​​раніше було сказано, що подальших уразливостей не очікується. Знову ж таки, це вразливість SQL-ін’єкції – патч необхідний! Звіт про 2-у вразливість щойно з’явився тут, на B3B-Cyber-Security.de, і відразу є звіт про 2-ю вразливість. Компанії, які використовують MOVEit Transfer, повинні виправити вразливість. Правильний патч вже доступний...

Читати далі

Атакована вразливість у смартфонах Samsung під управлінням Android 12, 13
6. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Одна з уразливостей, яку закриває травневе оновлення Samsung, навіть внесена до списку CISA – Агентства з кібербезпеки та безпеки інфраструктури – як CVE-2023-21492. За даними CISA, уразливість навіть активно використовується. Автоматичне оновлення системи Samsung усуває проблему. Уразливість CVE-2023-21492 описує дірку в безпеці мобільних пристроїв Samsung через вставлення конфіденційної інформації в файли журналу. CISA не тільки перераховує вразливість, але й вказує, що вона вже активно використовується. Однак немає жодних вказівок на те, у якій формі це відбувається. Закривається травневе оновлення Samsung…

Читати далі

Zoom: дуже небезпечні вразливості
21. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Оновлення рекомендовано користувачам клієнтів Zoom на різних системах. З зареєстрованих на даний момент вразливостей дві класифікуються як дуже небезпечні, а ще три — як помірно небезпечні. Zoom надає відповідні оновлення безпеки для Android, iOS, Linux, macOS і Windows. Згідно з CVSS, уразливості, про які повідомляє Zoom, — 8.3 і 7.2. Вони не вважаються критичними, але їх слід негайно виправити. Для цього Zoom надає відповідні виправлення або оновлення програмного забезпечення. Уразливості в CVSS 8.3 і 7.2 Перша вразливість у CVSS 8.3 стосується «Некоректної реалізації кордону довіри для SMB у клієнтах Zoom»…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie