BadDNS – это инструмент аудита DNS с открытым исходным кодом на языке Python, предназначенный для обнаружения захвата доменов и поддоменов всех типов...
В то время как магазины приложений время от времени подвергаются воздействию вредоносных программ, репутация Steam оставалась относительно чистой. К сожалению, все изменилось после того, как одна из игр на витрине магазина оказалась замаскированным вредоносным приложением...
Производитель программного обеспечения Trimble предупреждает, что хакеры используют уязвимость десериализации Cityworks для удаленного выполнения команд на серверах IIS и развертывания маячков Cobalt Strike для первоначального доступа к сети...
Команда по исследованию уязвимостей Rapid7 утверждает, что злоумышленники использовали дефект безопасности PostgreSQL «нулевого дня» для взлома сети компании BeyondTrust в декабре, занимающейся управлением привилегированным доступом...
Два года назад эти две уязвимости были использованы в атаках нулевого дня, в результате которых было скомпрометировано более 50 000 устройств Cisco IOS XE, что позволило развернуть вредоносное ПО с бэкдором через неавторизованные привилегированные учетные записи. Согласно ноябрьскому сообщению компании Five Eyes, эти уязвимости вошли в четверку наиболее часто эксплуатируемых в 2023 году...
Большинство из этих инстансов расположены в Иране, США, Италии, Германии, России, Казахстане, Узбекистане, Франции, Бразилии и Индии...
Компания AMD выпустила обновления для устранения уязвимости высокой степени опасности, которая может быть использована для загрузки вредоносного микрокода процессора на непропатченных устройствах...
Компания Netgear устранила две критические уязвимости, затрагивающие несколько моделей WiFi роутеров, и призвала пользователей как можно скорее обновить свои устройства до последней версии прошивки...