Новый зловред ransomware-as-a-service (RaaS) выдает себя за легитимную организацию Cicada 3301 и уже объявил, что насчитывает 19 жертв на своем портале, поскольку быстро атакует компании по всему миру...
Плохо защищенные базы данных PostgreSQL работающие на Linux-машинах, подвергаются атакам злоумышленников, использующих криптоджекинг...
Nuclei – это быстрый и настраиваемый сканер уязвимостей с открытым исходным кодом, работающий на основе шаблонов YAML...
Уязвимости в популярных приложениях Microsoft для macOS могут быть использованы злоумышленниками для записи видео и аудио, обнаружили исследователи Cisco Talos...
Вредоносная бот-сеть Corona Mirai распространяется через «нулевой день» удаленного выполнения кода (RCE) 5-летней давности в IP-камерах AVTECH (и произведенные на их основе камеры), которые уже давно сняты с производства и не получат патча...
OpenVPN уже давно является популярным выбором для создания безопасных соединений «point-to-point» или «site-to-site» через Интернет. Благодаря своему открытому исходному коду и надежным возможностям шифрования он стал одним из основных безопасных способов для организаций и частных лиц. Однако недавнее открытие исследователей Microsoft выявило критический баг в этом ПО...
Microsoft раскрыла уязвимость нулевого дня высокой степени серьезности, затрагивающую Office 2016 и более поздние версии, которые все еще ждут патча...
Агентство США по кибербезопасности & Infrastructure Security Agency предупреждает о двух уязвимостях, используемых в атаках, включая обход путей, затрагивающий Apache OFBiz...
Роскомнадзор ограничил доступ к сервису обмена зашифрованными сообщениями Signal за нарушение антитеррористического и антиэкстремистского законодательства...
Компания AMD предупреждает о серьезной уязвимости в процессорах под названием SinkClose, которая затрагивает несколько поколений процессоров EPYC, Ryzen и Threadripper. Уязвимость позволяет злоумышленникам с привилегиями уровня ядра (Ring 0) получить привилегии Ring -2 и установить вредоносное ПО, которое становится практически необнаружимым...
Компания Cisco предупреждает о многочисленных критических уязвимостях «нулевого дня» удаленного выполнения кода в веб-интерфейсе управления устаревших IP-телефонов Small Business серий SPA 300 и SPA 500...
Две уязвимости межсайтового скриптинга (CVE-2024-42009, CVE-2024-42008), затрагивающие Roundcube могут быть использованы злоумышленниками для кражи электронной почты и контактов пользователей, пароля электронной почты и отправки писем с их аккаунта...