Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Оновити

Сервери Dell PowerEdge із дуже небезпечною вразливістю
7. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Dell попереджає користувачів серверів PowerEdge: дуже небезпечна вразливість у BIOS серверів PowerEdge може надати зловмисному користувачеві додаткові права керування та дозволити локальним зловмисникам отримати доступ без автентифікації. Dell не описує, як саме може статися атака на сервери Dell PowerEdge. Список постраждалих пристроїв говорить про те, що оновлення BIOS має бути дуже важливим - воно надзвичайно довге. Загроза описана таким чином: «Dell PowerEdge Server BIOS і Dell Precision Rack BIOS містять уразливість керування привілеями. Неавтентифікований місцевий зловмисник може...

Читати далі

VMware: Критична вразливість 9.9 в Aria Automation
18. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

VMware повідомляє про критичну вразливість в Aria Automation з оцінкою CVSS 9.9 і наполегливо рекомендує оновлення. Інакше зловмисники можуть отримати неавторизований доступ до віддалених організацій і робочих процесів. Оновлення готове Aria Automation містить уразливість безпеки щодо відсутності контролю доступу. VMware оцінила серйозність цієї проблеми в діапазоні критичної серйозності з максимальним базовим значенням CVSSv3 9.9. Уразливість Aria Automation щодо відсутності контролю доступу була визначена в CVE-2023-34063. За словами VMware, «автентифікований зловмисник може використати цю вразливість і призвести до несанкціонованого доступу до віддалених організацій і робочих процесів». Доступні оновлення…

Читати далі

Уразливості: BSI рекомендує Chrome і Microsoft Edge Update
12. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Нові вразливості можуть дозволити зловмисникам виконувати код і віддалено керувати браузерами. Тому BSI настійно рекомендує оновити браузер, що також дуже легко зробити. Значення CVSS 8.8 вважається дуже небезпечним. Федеральне відомство з інформаційної безпеки (BSI) попереджає користувачів і компанії про дуже небезпечні вразливості зі значенням CVSS 8.8 у браузерах Google Chrome і Microsoft Edge в операційних системах Windows, MacOS і Linux. Віддалений анонімний зловмисник може використати численні вразливості в Google Chrome і Microsoft Edge, щоб...

Читати далі

Microsoft: оновлення сервера Exchange паралізує сервери
11. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Корпорація Майкрософт випустила оновлення системи безпеки для вразливостей Exchange, що впливають на Exchange Server 2019 і 2016. Однак ці оновлення пошкодять сервер, якщо він не англомовний. Однак Microsoft тепер пропонує обхідний шлях, щоб сервери могли бути виправлені. Адже мова йде про вразливість зі значенням CVSS 9.8. Деякі адміністратори, які негайно впроваджують необхідні оновлення безпеки, відчувають гіркий сюрприз. Під час інсталяції оновлень безпеки Exchange Server 2019 і Exchange Server 2016 посипалися повідомлення про помилки, після чого деякі сервери були паралізовані. Проблема: як тільки сервер не працює англійською мовою,...

Читати далі

Google Chrome: оновлення усуває 20 вразливостей
22. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Багато дуже небезпечних уразливостей знову було знайдено за допомогою програми виплати помилок Chrome. Поточне оновлення Chrome до версії 115.0.5790.98/99 усуває 20 уразливостей, 4 з яких класифікуються як «дуже небезпечні». Поточне оновлення Chrome містить загалом 20 оновлень, у тому числі 4 оновлення для дуже небезпечних уразливостей. У компаніях адміністратори гарантують, що Chrome залишається актуальним. Окремим компаніям і малим і середнім підприємствам обов'язково слід натиснути в області довідки - подальше оновлення відбувається автоматично. Робочі комп’ютери часто запускаються, і поки браузер не закривається та не відкривається знову, оновлення не відбувається! Версія Chrome 115.0.5790.98/99 усуває прогалини…

Читати далі

Критичні вразливості в Android 11, 12 і 13
11. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Google ділиться у своєму бюлетені безпеки Android, що в Android 11, 12, 12L і 13 є дві критичні вразливості. Якщо у вас є пристрій Android із поточною підтримкою, вам слід запустити оновлення системи вручну, щоб перевірити, чи березневе оновлення безпеки вже доступне для вашого пристрою. У своєму бюлетені безпеки Android за березень 2023 року Google повідомила про критичні вразливості CVE-2023-20951 і CVE-2023-20954. Обидві серйозні вразливості можуть призвести до віддаленого виконання коду без потреби в додаткових дозволах на виконання. Для використання не потрібна взаємодія користувача. Якщо у вас є пристрій із поточною підтримкою, вам слід перевірити оновлення системи, щоб перевірити, чи воно…

Читати далі

VMware-ESXi: атаки загрожують десяткам тисяч серверів
17. Лютий 2023
| Без коментарів
| Bitdefender, Історії
VMware-ESXi: атаки загрожують десяткам тисяч серверів

Атаки на VMware ESXi ніколи не закінчуються. За словами експертів Bitdefender, вони продовжують загрожувати десяткам тисяч серверів і вимагають оновлення до останньої версії VMware ESXi. Навіть сценарії порятунку більше не працюють, оскільки програма-вимагач адаптувалася. Атаки на гіпервізори VMware ESXi, які використовують нещодавно виявлену вразливість CVE-2021-21974 з невеликими зусиллями для відтворення різноманітних корисних даних як віддаленого коду, мають величезний потенціал для поширення. Тому вони перетворюються на масові атаки для опортуністичних кіберзлочинців і є актуальним прикладом гібридних атак: VMware-ESXi : приклад гібридної атаки в…

Читати далі

BSI попереджає: численні вразливості в Microsoft Edge
17. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI випустив попередження про вразливості в новому веб-браузері Edge на основі Chromium. Користувачі повинні оновити браузер на MacOS X або Windows, оскільки зловмисники можуть виконати довільний програмний код і підвищити їхні привілеї. Федеральне відомство з інформаційної безпеки попереджає про дві вразливості в новому браузері Edge на базі Chrome. Уразливості CVE-2023-21775 і CVE-2023-21796 класифікуються як «висока» небезпека з базовим балом CVSS 8.3. Таким чином зловмисники можуть використовувати уразливості для виконання довільного програмного коду та таким чином підвищити свої привілеї в системі. Відкрити край...

Читати далі

Дослідження: кожна друга кінцева точка знаходиться під загрозою через відсутність патчів
3. Жовтень 2022
| Без коментарів
| Історії
Дослідження: кожна друга кінцева точка знаходиться під загрозою через відсутність патчів

Згідно з дослідженням Adaptiva та Ponemon Institute, компанії інвестують у захист своїх кінцевих точок. Тим не менш, їм часто важко надійно адресувати кожну кінцеву точку та надавати оновлення та виправлення. Це збільшує ризик кібератак і порушень безпеки. Adaptiva, постачальник рішень для керування кінцевими точками та безпеки, у партнерстві з Ponemon Institute опублікувала дослідження «Управління ризиками та витратами на межі». У ньому вони показують труднощі, з якими стикаються багато компаній в управлінні своїми кінцевими точками, особливо через розподілену інфраструктуру, яка супроводжує новий світ праці. відсутній...

Читати далі

Оновлення: камери EZVIZ з уразливістю
28. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Bitdefender нещодавно опублікував і описав уразливості в 10 мільйонах камер EZVIZ і закликав оновити прошивку. Сам EZVIZ коментує це, дякує за співпрацю з Bitdefender і просить клієнтів оновлюватися за допомогою push-повідомлень. BitDefender діагностував три вразливості безпеки в п'яти моделях камер EZVIZ і детально їх описав. Щоб усунути вразливості безпеки (CVE-2022-2471, CVE-2022-2472) у продуктах і одну в хмарній платформі, EZVIZ випустив оновлену мікропрограму. З 14 вересня 2022 року повідомлення про громадську безпеку доступне на сайті компанії за адресою EZVIZ....

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie