Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: уразливості

Google Chrome: оновлення усуває 20 вразливостей
22. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Багато дуже небезпечних уразливостей знову було знайдено за допомогою програми виплати помилок Chrome. Поточне оновлення Chrome до версії 115.0.5790.98/99 усуває 20 уразливостей, 4 з яких класифікуються як «дуже небезпечні». Поточне оновлення Chrome містить загалом 20 оновлень, у тому числі 4 оновлення для дуже небезпечних уразливостей. У компаніях адміністратори гарантують, що Chrome залишається актуальним. Окремим компаніям і малим і середнім підприємствам обов'язково слід натиснути в області довідки - подальше оновлення відбувається автоматично. Робочі комп’ютери часто запускаються, і поки браузер не закривається та не відкривається знову, оновлення не відбувається! Версія Chrome 115.0.5790.98/99 усуває прогалини…

Читати далі

Нові вразливості: OneNote, макроси, UEFI
9. Липень 2023
| Без коментарів
| PR-повідомлення
Нові вразливості: OneNote, макроси, UEFI - фото AltumCode на Unsplash

У звіті про загрози показано нові методи атаки: кіберзлочинці використовують уразливості UEFI та неправильно використовують формати файлів Microsoft, щоб обійти функції безпеки макросів. Кількість відвернутих ІТ-атак залишається на високому рівні. Про це йдеться в поточному звіті про загрози G DATA CyberDefense. Існує багато вразливостей, якими постійно користуються кіберзлочинці. Як буткіти UEFI вимикають функції безпеки та роблять системи вразливими. Інше шахрайство, яке використовують зловмисники, — це маніпулювання файлами OneNote або Publisher, які містять зловмисне програмне забезпечення. Уразливості використовуються негайно. Поточний звіт про загрози від G DATA CyberDefense доводить, що зловмисники швидко реагують на зміну ситуації...

Читати далі

BSI: критичні уразливості 9.8 у сканері вразливостей Nessus
6. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне відомство з інформаційної безпеки (BSI) попереджає про критичну вразливість 9.8 у Nessus, сканері вразливостей, який може перевіряти не лише відомі вразливості, але й рівні програмних виправлень і конфігурації. За словами Tenable, рекомендується швидке оновлення. За словами Tenable, виробника сканера вразливостей Nessus Network Monitor, платформа використовує програмне забезпечення сторонніх розробників для надання певних функцій. Тепер компанія виявила, що кілька сторонніх компонентів мають багато дуже небезпечних і навіть критичних уразливостей. Тому постачальники зробили доступною оновлену версію. Виправлення 174 уразливостей за допомогою однієї версії…

Читати далі

Аналіз кібербезпеки на основі ШІ на наявність вразливостей
6. Липень 2023
| Без коментарів
| AI, ML, нові технології, PR-повідомлення
Аналіз кібербезпеки за допомогою штучного інтелекту на наявність вразливостей – зображення від DIY Team на Pixabay

З рішенням Vantage IQ Nozomi Networks має перше рішення на основі ШІ для аналізу та реагування на вразливості системи безпеки та обмеження ресурсів у критично важливих операційних інфраструктурах. Це дозволяє швидко усунути ці прогалини та обмеження. Vantage IQ доступний як доповнення до Vantage, платформи керування безпекою SaaS від Nozomi Networks. Він надає практичну інформацію про реальні загрози та способи їх усунення, використовуючи штучний інтелект (AI) і машинне навчання (ML). Ця вдосконалена співпраця людини та машини зміцнює кібербезпеку та стійкість організацій із критично важливою інфраструктурою. У той же час це допомагає...

Читати далі

Катастрофа MOVEit: третя вразливість – запустіть 3-й патч!
16. Червень 2023
| Без коментарів
| PR-повідомлення
Катастрофа MOVEit: третя вразливість – запустіть 3-й патч!

Manufacturer Progress Software щойно випустила друге оновлення для MOVEit Transfer і MOVEit Transfer Cloud, тож компанія зараз швидко додає виправлення для третьої вразливості. Лише днем ​​раніше було сказано, що подальших уразливостей не очікується. Знову ж таки, це вразливість SQL-ін’єкції – патч необхідний! Звіт про 2-у вразливість щойно з’явився тут, на B3B-Cyber-Security.de, і відразу є звіт про 2-ю вразливість. Компанії, які використовують MOVEit Transfer, повинні виправити вразливість. Правильний патч вже доступний...

Читати далі

BSI повідомляє: FortiOS з дуже небезпечними вразливостями
15. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У своєму попередженні системи безпеки WID-SEC-2023-1438 BSI повідомляє, що зловмисники можуть використовувати кілька вразливостей для здійснення DoS-атаки у Fortinet FortiOS або для впровадження будь-якого коду. Команда реагування на інциденти безпеки продуктів (PSIRT) Fortinet надає вказівки щодо оновлення. Звіт BSI про вразливості у FortiOS містить прямі посилання на Групу реагування на інциденти безпеки продуктів Fortinet (PSIRT). Там вразливості високого ризику перераховані з оцінками CVSSv3 6,4, 7,3 і 8,3. Однак BSI пише про рейтинг 8,8. Уразливість FortiOS: зловмисники можуть розпочати DoS-атаку. Це означає, що вразливості та…

Читати далі

BSI попереджає: Thunderbird має дуже небезпечну вразливість 7,8
14. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти та фахівці виявили в Thunderbird дуже небезпечні уразливості, які класифікуються як дуже небезпечні відповідно до CVSS зі значенням 7,8. Уразливості CVE-2023-34416 і CVE-2023-34414 містять недолік безпеки пам’яті та дозволяють клікджекінг. Оновлення до версії 102.12 усуває небезпеку. Популярний клієнт електронної пошти Thunderbird має дві вразливості, які вважаються дуже небезпечними зі значенням CVSS 7,8. BSI також надав інформацію про безпеку під номером WID-SEC-2023-1414. Помилки легко виправити. Достатньо оновити Thunderbird до версії 102.12. Однак багато користувачів і компаній мають налаштування за замовчуванням для Thunderbird...

Читати далі

Qbot залишається найпопулярнішим шкідливим програмним забезпеченням
30. Травень 2023
| Без коментарів
| PR-повідомлення
Qbot залишається найпопулярнішим шкідливим програмним забезпеченням

Кампанія Qbot, яка відбулася минулого місяця, використовує новий метод доставки, коли електронний лист надсилається цільовим особам разом із вкладенням із захищеними PDF-файлами. Після завантаження зловмисне програмне забезпечення Qbot буде встановлено на пристрої. Дослідники виявили, що шкідливий спам було надіслано кількома мовами, а це означає, що цілями можуть бути організації по всьому світу. Mirai, одне з найпопулярніших шкідливих програм для Інтернету речей, також повернулося минулого місяця. Дослідники виявили, що Mirai використовує нову вразливість нульового дня (CVE-2023-1380), щоб атакувати маршрутизатори TP-Link і додавати їх до свого ботнету, який використовується для деяких з найбільш поширених...

Читати далі

Уразливості в маршрутизаторах Netgear Nighthawk RAX30
27. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Поєднання п’яти вразливостей у маршрутизаторах Netgear Nighthawk RAX30 дозволяє зловмисникам відстежувати та маніпулювати Інтернет-трафіком і захоплювати підключені інтелектуальні пристрої. Дослідники безпеки з Team82, дослідницького відділу спеціаліста з безпеки кіберфізичних систем (CPS) Claroty, виявили п’ять уразливостей у широко використовуваному маршрутизаторі Netgear Nighthawk RAX2 в рамках конкурсу Pwn30Own. Набір уразливостей відкриває двері. Успішне використання цього набору вразливостей дозволяє зловмисникам відстежувати дії користувачів в Інтернеті, захоплювати підключення до Інтернету та перенаправляти трафік на шкідливі веб-сайти або вводити зловмисне програмне забезпечення в мережевий трафік. Поза межами…

Читати далі

Добре відомі вразливості залишаються непоміченими
25. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Раніше цього тижня CISA оголосила, що додала нові вразливості Linux до свого каталогу, попередивши, що вони активно використовуються. Нещодавні доповнення до каталогу використаних вразливостей (KEV) Агентства кібербезпеки та безпеки інфраструктури (CISA) включають численні вразливості в ядрі Linux, а також інші вразливості понад 12 років тому. Хоча точні подробиці використання цих уразливостей, нещодавніх чи історичних, невідомі, існує тенденція, за якою кіберзлочинці успішно атакують відомі вразливості, особливо ті з…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie