Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: патчі

Android 11, 12, 13 із критичною вразливістю безпеки
11. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У листопаді Android опублікував новий список уразливостей безпеки для Android 11, 12 і 13. Крім однієї критичної прогалини, є ще 14 дуже небезпечних прогалин. Бюлетень безпеки попереджає про додаткові вразливості, залежно від того, чи встановлені на мобільному пристрої компоненти Arm, MediaTek або Qualcomm. Бюлетень безпеки Google за листопад 2023 року тривожно довгий. Однак перелічені там уразливості безпеки не стосуються кожного пристрою Android, навіть якщо він використовує Android 11, 12 або 13. Але загальні вразливості також містять критичну...

Читати далі

Zero Day Initiative: опубліковано 1.000 звітів про вразливості
21. Серпень 2023
| Без коментарів
| Безпека даних і резервне копіювання, Історії, TrendMicro
Zero Day Initiative: опубліковано 1.000 звітів про вразливості

У першій половині 1 року Zero Day Initiative опублікувала понад 2023 звітів про вразливості. Серед уразливостей є критичні Microsoft zero-days. Ініціатор ініціативи Zero Day Initiative Trend Micro попереджає про дедалі більше несправних або неповних патчів. Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, оголошує, що його Ініціатива нульового дня (ZDI) вже опублікувала понад 1.000 повідомлень («консультацій») щодо окремих вразливостей в ІТ-продуктах цього року. На цьому тлі компанія попереджає, що все частіше публікуються неправильні або неповні патчі або що відповідні виробники таємно...

Читати далі

Уразливості в маршрутизаторах Netgear Nighthawk RAX30
27. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Поєднання п’яти вразливостей у маршрутизаторах Netgear Nighthawk RAX30 дозволяє зловмисникам відстежувати та маніпулювати Інтернет-трафіком і захоплювати підключені інтелектуальні пристрої. Дослідники безпеки з Team82, дослідницького відділу спеціаліста з безпеки кіберфізичних систем (CPS) Claroty, виявили п’ять уразливостей у широко використовуваному маршрутизаторі Netgear Nighthawk RAX2 в рамках конкурсу Pwn30Own. Набір уразливостей відкриває двері. Успішне використання цього набору вразливостей дозволяє зловмисникам відстежувати дії користувачів в Інтернеті, захоплювати підключення до Інтернету та перенаправляти трафік на шкідливі веб-сайти або вводити зловмисне програмне забезпечення в мережевий трафік. Поза межами…

Читати далі

Уразливості - відомі, але не виправлені
11. Квітень 2023
| Без коментарів
| PR-повідомлення
Відомий, але не виправлений

Нове дослідження Ivanti, Cyber ​​​​Security Works (CSW), Cyware та Securin показує, що, всупереч оптимістичним оцінкам, загрози програм-вимагачів не втратять жодної сили у 2022 році. Дослідження «2023 Spotlight Report: програми-вимагачі з точки зору управління загрозами та вразливістю» пояснює: порівняно з попереднім роком кількість уразливостей, які використовують програми-вимагачі, зросла майже на 1/5 (19%). Серед 344 нових загроз, які постачальники послуг безпеки змогли виявити у 2022 році, також є 56 уразливостей, які безпосередньо пов’язані з програмами-вимагачами...

Читати далі

Патчі SAP усувають серйозні прогалини в безпеці
20. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У день виправлення SAP опублікувала список із 19 нових прогалин у безпеці та відповідних оновлень. Це також необхідно, оскільки список містить дві критичні вразливості з оцінкою CVSS 9.9 з 10 і три інші критичні вразливості з оцінкою CVSS від 9.6 до 9.0. Як і майже щомісяця, варто поглянути на блог SAP Patch Day. Березень 2023 року знову демонструє великий список прогалин у безпеці. Відповідно до загальної системи оцінки вразливостей (CVSS) 19 із 5 прогалин у безпеці та відповідні оновлення є...

Читати далі

Патчі для 75 вразливостей
25. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Випуск Patchday за лютий 2023 року містить виправлення для 75 CVE – дев’яти з оцінкою «критичні» та 66 із оцінкою «важливі». Також включено: помилка підвищення прав у Windows, обхід функцій безпеки в Microsoft Office або прогалини в системі безпеки в Microsoft Exchange Server. Цього місяця Microsoft виправила три вразливості нульового дня, якими скористалися зловмисники в дикій природі, включаючи дві помилки підвищення привілеїв і одну помилку обходу функції безпеки. CVE-2023-23376 Корпорація Майкрософт виправила CVE-2023-23376, помилку підвищення привілеїв у драйвері Common Log File System (CLFS). Його відкриття приведе дослідників з Microsoft Threat Intelligence Center (MSTIC)...

Читати далі

Log4j: 72 відсотки компаній у зоні ризику
3. Січень 2023
| Без коментарів
| PR-повідомлення
Log4j: 72 відсотки компаній у зоні ризику

Згідно з дослідженням, зібраним із понад 500 мільйонів тестів, 72 відсотки організацій залишаються під загрозою вразливості Log4j. Дані підкреслюють проблеми усунення вразливостей безпеки. Коли Log4Shell було виявлено в грудні 2021 року, компанії по всьому світу намагалися визначити свій ризик. Через кілька тижнів після того, як про вразливість стало відомо, компанії перерозподілили свої ресурси та витратили десятки тисяч годин на виявлення та усунення проблеми. Федеральний кабінет міністрів одного штату повідомив, що його команда безпеки витратила 33.000 XNUMX годин, щоб просто полагодити...

Читати далі

На 230 відсотків більше зловмисних криптовалютних майнерів
13. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

У третьому кварталі 2022 року експерти Касперського зафіксували різке зростання варіантів криптомайнерів — зростання понад 230 відсотків. Про це свідчить звіт «Стан криптоджекінгу у 2022 році». Майже кожна шоста атака через уразливість супроводжується зараженням Майнер. Кількість криптомайнерів наразі перевищує 150.000 2021, і це втричі більше, ніж у третьому кварталі 1.500 року. Зараз кіберзлочинці «заробляють» середній дохід близько 40.500 доларів США на місяць; в одному випадку було ідентифіковано гаманець, у якому була здійснена транзакція на суму 2 XNUMX доларів США (XNUMX BTC)…

Читати далі

Splunk випускає 12 патчів безпеки – 9 із них «високі»
11. Листопад 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Виробник Splunk має заповнити багато прогалин за допомогою виправлень безпеки у своїх запланованих 3-місячних оновленнях. З 12 перелічених оновлень Splunk 9 оцінює себе як дуже небезпечне. Крім того, є 2 оновлення сторонніх розробників, які також класифікуються як дуже небезпечні. Список патчів безпеки для продуктів Splunk Enterprise довгий. На додаток до вразливостей, опублікованих кілька місяців тому, є ще 12 уразливостей і ще 2 уразливості від третіх сторін у запланованому щоквартальному списку виправлень. Прямо зараз адміністратори та CISO повинні звернути увагу на опублікований список, у якому 9 із 12 уразливостей є...

Читати далі

Уразливості Exchange Server: ось що стоїть за ними
5. Жовтень 2022
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Кілька днів тому стало відомо про дві нові уразливості Microsoft Exchange Server, які активно використовуються в серії цілеспрямованих атак. Корпорація Майкрософт поки що не може запропонувати виправлення для уразливостей – лише посібник користувача. Перша вразливість, CVE-2022-41040, є уразливістю підробки запитів на стороні сервера (SSRF), яка по суті відкриває зловмисникам можливість отримати доступ до сервера Exchange. Друга вразливість, CVE_2022-41082, дозволяє віддалене виконання коду (RCE) через PowerShell один раз на сервері. В’єтнамська компанія GTSC також має різну інформацію про…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie