Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: вразливість

Дослідник: зламано пристрій Cisco та встановлено на ньому Doom 
26. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідник безпеки Аарон Текер насправді просто хотів створити сервер із пристрою Cisco. Він виявив уразливість у веб-інтерфейсі керування Cisco Integrated Management Controller. Потім він встановив Doom і відтворив його як демонстрацію на консолі керування. Досліднику безпеки Аарону Текеру вдалося зламати лише Cisco C195 Email Security Appliance, але вразливість впливає на цілий ряд пристроїв Cisco. Thacker просто хотів створити сервер із пристрою та виявив уразливість під час перетворення. Потім він розпочав ланцюжок атак: змінив BIOS,…

Читати далі

Lancom LCOS з уразливістю root-паролю 
23. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Lancom і BSI повідомляють про помилку конфігурації операційної системи LCOS: уразливість зі значенням CVSS 6.8 може дозволити отримання прав адміністратора. Доступне оновлення. Повідомлення на веб-сайті Lancom і на веб-сайті BSI не повністю відповідають вимогам. Обидва повідомляють про вразливість, починаючи з версії LCOS 10.80 RU1, але хоча Lancom не бачить небезпеки: «Неавторизований доступ до маршрутизатора через глобальну мережу (Інтернет) неможливий через цю прогалину в безпеці», BSI використовує примітку в своєму заголовку: « Вразливість дозволяє Erlangen...

Читати далі

Уразливості XenServer і Citrix Hypervisor
22. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Citrix попереджає про дві вразливості в XenServer і Citrix Hypervisor. Уразливості системи безпеки є лише помірно серйозними, але все ж рекомендується швидке оновлення. Citrix уже надає виправлення для цього. За словами Citrix, було виявлено дві проблеми, що стосуються XenServer і Citrix Hypervisor. Уразливість може дозволити непривілейованому коду гостьової віртуальної машини отримати доступ до вмісту пам’яті власної віртуальної машини або інших віртуальних машин на тому самому хості. Це може призвести до викрадення даних або даних доступу. Вміст пам’яті інших віртуальних машин можна копіювати. Citrix представляє проблеми за такими ідентифікаторами CVE: CVE-2024-2201 і CVE-2024-31142. Однак…

Читати далі

Священна LG WebOS ставить під загрозу презентаційні телевізори в компаніях 
17. Квітень 2024
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Зараз багато компаній мають великі телевізори в конференц-залах для проведення заходів або відеоконференцій. Проблема з прогалинами безпеки в LG WebOS показує, що це може несподівано створити вразливі місця за брандмауером. Фахівці Bitdefender Labs виявили уразливості в LG WebOS і повідомили про це виробника. Прогалини, які вже були усунені за допомогою патча від LG, дозволили хакерам додавати нових користувачів, отримати root-доступ і таким чином скомпрометувати всю мережу розумного будинку. Користувачам пропонується перевірити, чи встановлено LG WebOS на їхніх телевізорах LG в оновленій версії станом на 22 березня 2024 року….

Читати далі

BSI попереджає: брандмауери Palo Alto з критичною вразливістю 
16. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI попереджає: операційна система PAN-OS має явну, критичну вразливість, яка була оцінена зі значенням CVSS 10.0 з 10. Компанії повинні діяти негайно та застосувати майбутні виправлення або використати доступні обхідні шляхи. За даними BSI - Федерального відомства з інформаційної безпеки, 12 квітня 2024 року компанія Palo Alto Networks опублікувала пораду про активно експлуатовану вразливість у PAN-OS, операційній системі брандмауерів виробника. Уразливість з ідентифікатором CVE-2024-3400 - це впровадження команди ОС у функцію GlobalProtect Gateway, яка дозволяє неавтентифікований...

Читати далі

FortiOS і FortiProxy з дуже небезпечною вразливістю
11. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Fortinet повідомляє про вразливість із оцінкою CVSS 7.5 для FortiOS і FortiProxy, тому вважається дуже небезпечною. Зловмисники можуть отримати файл cookie адміністратора та таким чином отримати несанкціонований доступ. На Fortinet доступні різні оновлення. Fortinet описує сповіщення системи безпеки для вразливості високого ризику з оцінкою CVSS 7.5 так: «Уразливість із недостатньо захищеними обліковими даними у FortiOS і FortiProxy може, у рідкісних і особливих випадках, дозволити зловмиснику отримати файл cookie адміністратора, переконавши адміністратора зробіть це, щоб відвідати веб-сайт, контрольований зловмисниками через SSL VPN». Таким чином…

Читати далі

Сервери Dell PowerEdge із дуже небезпечною вразливістю
7. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Dell попереджає користувачів серверів PowerEdge: дуже небезпечна вразливість у BIOS серверів PowerEdge може надати зловмисному користувачеві додаткові права керування та дозволити локальним зловмисникам отримати доступ без автентифікації. Dell не описує, як саме може статися атака на сервери Dell PowerEdge. Список постраждалих пристроїв говорить про те, що оновлення BIOS має бути дуже важливим - воно надзвичайно довге. Загроза описана таким чином: «Dell PowerEdge Server BIOS і Dell Precision Rack BIOS містять уразливість керування привілеями. Неавтентифікований місцевий зловмисник може...

Читати далі

Критичний бекдор CVSS 10.0 у XZ для Linux
5. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI випустив попередження про критичну вразливість 10.0 в інструменті XZ у Linux. Це стосується лише Fedora 41 і Fedora Rawhide із сімейства Red Hat. Оскільки зараз про уразливість стало відомо в ЗМІ, також можна очікувати атак. BSI – Федеральне відомство з інформаційної безпеки – попереджає про критичну вразливість, яка поширюється через зловмисне програмне забезпечення в дистрибутивах Linux. 29.03.2024 березня 5.6.0 року постачальник відкритих кодів Red Hat оголосив, що у версіях 5.6.1 і XNUMX .XNUMX «xz». ” інструменти та бібліотеки виявили шкідливий код, який дозволяє обійти аутентифікацію в sshd через systemd….

Читати далі

Уразливість у тахографі може бути заражена хробаком
1. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За словами дослідників з Університету штату Колорадо, уразливі місця в звичайних електронних тахографах (ELD) можуть бути присутніми в понад 14 мільйонах вантажівок США. Експерти продемонстрували, як могли відбуватися атаки. Правила США вимагають, щоб сучасні вантажівки були оснащені електронними пристроями реєстрації (ELD), але вони стали потенційними векторами загроз кібербезпеці. Дослідження трьох експертів Університету штату Колорадо виявили три критичні вразливості в ELD, які зазвичай використовуються. Три вразливості в тахографах Спочатку вони показали, що ELD можна керувати бездротовим способом через будь-яку мережу контролера...

Читати далі

Microsoft Defender можна обдурити
23. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Антивірусна програма Microsoft Defender містить компонент, призначений для виявлення та запобігання виконанню шкідливого коду за допомогою Rundll32.exe. Однак цей механізм можна легко обдурити, як виявив дослідник безпеки. Все, що потрібно для кібератаки, це проста кома, щоб пройти повз Microsoft Defender. Все, що вам потрібно зробити, це вставити додаткову кому в правильному місці коду нижче, і Microsoft Defender побачить нешкідливий файл замість загрози. Дослідник безпеки Джон Пейдж виявив критичну вразливість. Уразливість виявила служба реагування на надзвичайні ситуації в області комп’ютерів…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie