Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: вразливість

Можливий доступ до мережі: принтер Lexmark SMB з уразливістю безпеки 8.6
10. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У новіших пристроях Lexmark SMB існує уразливість підробки запитів на стороні сервера (SSRF). У деяких випадках зловмисник може використовувати SSRF для переміщення через корпоративні мережі, щоб використовувати недоступні внутрішні системи або витягувати секрети. Доступні оновлення. У своїй пораді щодо безпеки Lexmark інформує користувачів пристроїв Lexmark для малого та середнього бізнесу про дуже небезпечну вразливість безпеки зі значенням CVSS 8.6 із 10. Це робить доступ до мережі можливим для зловмисників через серверну підробку запитів (SSRF). Виробник рекомендує негайно оновити мікропрограму уражених пристроїв. Понад 150…

Читати далі

Критичні вразливості у Fortinet
20. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне відомство з інформаційної безпеки (BSI) попереджає про прогалини в безпеці в декількох версіях операційної системи Fortinet FortiOS, яка використовується в брандмауерах виробника. Уразливість дозволяє неавтентифікованим зовнішнім зловмисникам виконувати код і команди за допомогою створених HTTP-запитів. Відповідно до загальної системи оцінки вразливостей (CVSS), вразливість отримала оцінку «критична» з оцінкою 9,8. Служба безпеки США CISA, як і BSI, випустила попередження та заявляє, що хакери вже активно атакують уразливість безпеки у FortiOS. Fortinet має…

Читати далі

Американське агентство CISA переводить пристрої Ivanti в автономний режим
9. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Американське агентство з кібербезпеки та безпеки інфраструктури (CISA) видало надзвичайний наказ із закликом до всіх федеральних відомств відключити пристрої Ivanti. Підґрунтям цього заходу є виявлення прогалин у безпеці мережевих продуктів від виробника Ivanti. Це стосується продуктів «Ivanti Connect Secure» і «Ivanti Policy Secure». CISA опублікувала умови, які мають бути виконані, перш ніж пристрої американського виробника будуть знову дозволені в мережі. Це включає скидання до заводських налаштувань і оновлення до версії з виправленими помилками. Також потрібно перевидавати паролі та сертифікати. CISA пише на...

Читати далі

Android 11, 12, 13 із критичною вразливістю безпеки
11. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У листопаді Android опублікував новий список уразливостей безпеки для Android 11, 12 і 13. Крім однієї критичної прогалини, є ще 14 дуже небезпечних прогалин. Бюлетень безпеки попереджає про додаткові вразливості, залежно від того, чи встановлені на мобільному пристрої компоненти Arm, MediaTek або Qualcomm. Бюлетень безпеки Google за листопад 2023 року тривожно довгий. Однак перелічені там уразливості безпеки не стосуються кожного пристрою Android, навіть якщо він використовує Android 11, 12 або 13. Але загальні вразливості також містять критичну...

Читати далі

Група хакерів використовує вразливість нульового дня
4. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Урядові установи та аналітичний центр у Європі зазнали нападу з боку групи APT Winter Vivern. Тут хакери використовують так звані міжсайтові скриптові атаки, щоб використати вразливість нульового дня на серверах веб-пошти Roundcube, які використовуються для читання (конфіденційних) електронних листів. Roundcube — це програмне забезпечення для веб-пошти з відкритим вихідним кодом, яке використовується багатьма урядовими департаментами та організаціями, такими як університети та дослідницькі інститути. ESET рекомендує користувачам якомога швидше оновити програмне забезпечення до останньої доступної версії. ESET виявила вразливість 12 жовтня 2023 року та негайно повідомила про це команді Roundcube, яка повідомила про вразливість два…

Читати далі

Індустрія гостинності: атаки на платформу бронювання
22. Вересень 2023
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Кіберзлочинці викрали дані кредитних карток, особисту інформацію та паролі клієнтів платформи бронювання ресторанів IRM-NG. Bitdefender опублікував останні результати дослідження кіберзлочинної кампанії, яка зараз триває на платформі бронювання IRM-NG, яка використовується в готельній індустрії. Зловмисники використовують уразливості платформи в поєднанні з бекдорами та методами, щоб обійти перевірку пароля на кінцевому пристрої та таким чином викрасти дані кредитних карток, паролі та особисті дані клієнтів. Прогалина в безпеці все ще існує. Bitdefender місяцями не отримував жодної відповіді від виробника Resort Data Processing (RDP) на свою інформацію. Вразливість все ще існує і...

Читати далі

Уразливість у Citrix ShareFile
7. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Tenable Research виявила поточну вразливість у Citrix, зокрема у Citrix ShareFile. Якщо цю вразливість буде використано, зловмисник може викрасти облікові дані або токени, виконати код у контексті браузера жертви або виконати низку інших шкідливих дій. Незважаючи на потенційні наслідки вразливості, компанія Citrix вирішила не публікувати жодної інформації про цю проблему та не повідомляти клієнтів після того, як проблему буде виправлено. Клієнти повністю залежать від хмарних провайдерів у вирішенні повідомлених проблем і повинні сліпо довіряти цьому…

Читати далі

AOK: вразливість програмного забезпечення - BSI підтверджує витік даних
4. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

AOK і багато їхніх офісів по всій країні використовують програмний продукт MOVEit Transfer. Зараз існує небезпечна вразливість CVE-2023-34362, яка ще не засекречена. Однак BSI поставив вразливості другий за величиною внутрішній рівень попередження, Orange, і пише: «BSI відстежує активне використання вразливості з підтвердженим витоком даних». Виробник Progress 31 травня 2023 року вже опублікував, що в його програмному продукті MOVEit Transfer виявлено критичну вразливість. Використання вразливості дозволяє підвищити привілеї та отримати несанкціонований доступ до файлової системи. Прогрес вже забезпечує…

Читати далі

Критична вразливість 9,8 у службі черги повідомлень Microsoft
12. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Уразливість у службі Microsoft Message Queuing Service (MSMQ) дозволяє зловмисникам отримати контроль над сервером, використовуючи лише один пакет даних. Компонент також є частиною MS Exchange. Патч для уразливості доступний і має бути встановлений негайно. Служба Microsoft Message Queuing Service, якою Microsoft нехтує, зараз може бути використана злочинними хакерами для атаки на корпоративні мережі. Уразливість, названа Queue Jumper, дозволяє зловмисникам віддалено вводити та виконувати довільний код. Microsoft вже відповіла...

Читати далі

Критична вразливість у клієнті myMail для iOS
5. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

mailbox.org виявив критичну вразливість у клієнті myMail для iOS, яким користуються мільйони людей. Оскільки передача пароля відбувається незашифровано, це створює небезпеку для користувачів. Уразливість була виявлена ​​випадково, оскільки в журналах TLS було знайдено повідомлення про помилку. Тоді експерти змогли витягти паролі. Команда mailbox.org, берлінської служби електронної пошти, що спеціалізується на захисті та безпеці даних, виявила критичну вразливість у клієнті myMail для iOS, яка призводить до незашифрованої передачі паролів користувачів і електронних листів. mailbox.org спільно з дослідником безпеки видав відповідне попередження користувачам myMail...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie