Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: вразливість

Zoom: дуже небезпечні вразливості
21. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Оновлення рекомендовано користувачам клієнтів Zoom на різних системах. З зареєстрованих на даний момент вразливостей дві класифікуються як дуже небезпечні, а ще три — як помірно небезпечні. Zoom надає відповідні оновлення безпеки для Android, iOS, Linux, macOS і Windows. Згідно з CVSS, уразливості, про які повідомляє Zoom, — 8.3 і 7.2. Вони не вважаються критичними, але їх слід негайно виправити. Для цього Zoom надає відповідні виправлення або оновлення програмного забезпечення. Уразливості в CVSS 8.3 і 7.2 Перша вразливість у CVSS 8.3 стосується «Некоректної реалізації кордону довіри для SMB у клієнтах Zoom»…

Читати далі

BSI: Критична вразливість веб-панелі керування
19. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Добре відома та широко використовувана веб-панель керування веб-хостингом (CWP) має критичну вразливість безпеки від 9.8 до CVSSv3.1. Зловмисники можуть встановити оболонки на сервер або збирати та витягувати інформацію. 3 січня 2023 року дослідник ІТ-безпеки Нуман Тюрле з Gais Cyber ​​​​Security опублікував доказ концепції вразливості в програмному забезпеченні для керування сервером Control Web Panel (CWP) — раніше CentOS Web Panel. Уразливість дозволяє віддаленому неавтентифікованому зловмиснику виконувати код у враженій системі на основі відсутності нейтралізації вхідних даних. Інформацію оприлюднили...

Читати далі

90 ноутбуків і настільних ПК HP із уразливістю BIOS
22. Листопад 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У системі BIOS 90 ноутбуків, настільних ПК і настільних робочих станцій HP виявлено потенційну вразливість системи безпеки, яка може призвести до ескалації привілеїв і виконання коду. HP надає оновлення мікропрограми, щоб зменшити потенційну вразливість безпеки. HP визначила уражені платформи та відповідні пакети SoftPaq із мінімальними версіями, які пом’якшують потенційні вразливості. Уражені платформи включають багато моделей HP, як-от: Ноутбуки HP Elite x2, EliteBook, ProBook, серії ZBook Настільні ПК HP Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne Настільні робочі станції HP Z1 All-in series -One, Z2…

Читати далі

Уразливість Follina нульового дня в MS Office
5. Червень 2022
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Нова помилка віддаленого виконання коду нульового дня в Microsoft Office викликає ажіотаж. Точніше, імовірно, це вразливість виконання коду, яку можна використати через файли Office. Виходячи з того, що відомо на даний момент, можуть існувати інші способи активації або зловживання цією вразливістю. Дослідник безпеки Кевін Бомонт назвав вразливість «Follina», що виявляється корисним пошуковим терміном у цій темі, поки не буде призначено офіційний номер CVE. Крім того, Microsoft опублікувала офіційний обхідний шлях. Експерт Sophos Пол Даклін розповідає...

Читати далі

Деякі вразливості безпеки в камері Wyze Cam IoT не можна виправити
10. Квітень 2022
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Bitdefender виявив вразливі місця в IP-відеокамерах Wyze CAM. Зловмисники можуть обійти процес автентифікації, отримати повний контроль над пристроєм і зчитувати інформацію та конфігураційні дані з SD-карти камери та інсталювати інший шкідливий код. Оновлення заповнює відставання від Wyze Cam V2. Однак виправлення неможливе для першої версії камери. Камери спостереження передають конфіденційний вміст, і оцінка даних підлягає суворим нормам захисту даних. Таким чином, деякі вразливості безпеки, які дозволяють отримати доступ до записаного відео, не тільки загрожують безпеці будівлі,...

Читати далі

Брандмауери Sonicwall з критичними вразливостями 
3. Квітень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Sonicwall використовує список уразливостей на своїй інформаційній сторінці Security Advisory, щоб вказати на прогалини в безпеці в різних брандмауерах. Зловмисники можуть впровадити код із маніпульованими пакетами або навіть паралізувати брандмауер. У деяких брандмауерах Sonicwall існують уразливості, які дозволяють віддаленим зловмисникам навіть вводити шкідливий код. як наслідок, пристрої також можуть бути паралізовані атакою DoS. Виробник Sonicwall вже надає інформацію про прогалини в безпеці та виправлення. Багато брандмауерів уражені вразливістю. Адміністратори повинні швидко усунути прогалини, оскільки проблема з CVE-2022-22274 із оцінкою 9.4 як критична...

Читати далі

Небезпечна вразливість OpenSSL 
29. Березень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Глобальне програмне забезпечення OpenSSL для шифрування даних терміново потребує оновлення. Рівень загрози вразливості вважається «Високий». Таким чином, транспортне шифрування на основі TLS знаходиться під загрозою. Сервери, клієнти та інфраструктури IoT повинні бути виправлені. BSI також попереджає. Нова загрозлива вразливість ставить під загрозу всі системи в усьому світі, які використовують OpenSSL, одне з найпоширеніших програм для шифрування всіх видів, для транспортного шифрування на основі TLS. Під час обробки певних сертифікатів TLS цілеспрямовані атаки можуть призвести до повної зупинки клієнтів і серверів (DoS – відмова в обслуговуванні). «Сервери, клієнти та інші пристрої повинні бути негайно перевірені та за необхідності виправлені. Оскільки це програмне забезпечення…

Читати далі

Уразливість Log4j в ASCEND швидко закрита
16. Січень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Уразливість Log4j у грудні 2021 року спричинила великий резонанс у сфері кібербезпеки. ASCEND миттєво відреагував, перевірив і захистив усі апаратні та програмні системи – також для клієнтів. У грудні 2021 року в широко використовуваній бібліотеці Java Log4j була виявлена ​​вразливість, оцінена як надзвичайно критична. Це дозволяє кіберзлочинцям легко отримати доступ до цільового сервера, щоб запустити зловмисне програмне забезпечення або взяти під контроль систему. ASCEND миттєво відреагував і перевірив усі системи на наявність цього розриву. Патчі закрили прогалини в Log4j «Наші виробники обладнання та партнери програмного забезпечення мають кілька...

Читати далі

Log4j: швейцарський розробник в інтерв’ю
4. Січень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Бібліотека Java Log4j була розроблена Чекі Гюльцю та двома його колегами у Швейцарії ще в 1997 році. У Neue Züricher Zeitung NZZ винахідник розповідає історію походження програмного забезпечення з відкритим кодом, яке зараз тримає на ногах увесь ІТ-світ. через вразливість. 24 роки тому Чекі Гюльцю та двоє його колег із Цюріха розробили код програмного компонента для мови програмування Java під назвою Log4j. Багато років термін Log4j був відомий лише професіоналам. Але сьогодні програмне забезпечення є в мільйонах програм і пристроїв. Ось чому зараз...

Читати далі

Сповіщення Log4j: що рекомендує Sophos
17. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення, Sophos
Log4j Log4shell

Вразливість Java Log4j - Log4Shell - Що сталося і що робити зараз. Після Hafnium, Kaseya або Solarwinds компаніям знову потрібно терміново мати справу з гучною вразливістю сервера під назвою Log4j - Log4Shell. Sophos роз’яснює найважливіші факти та підказує, що робити. Назва Log4Shell вказує на те, що недолік, який використовують, міститься в популярній бібліотеці коду Java під назвою Log4j (Logging for Java), і що якщо зловмисники успішно скористаються уразливістю, вони фактично отримають оболонку – можливість, будь-який системний код ваш вибір...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie