Как и ожидалось, киберзлоумышленники воспользовались критической уязвимостью удаленного выполнения кода (RCE) в сервере управления предприятием Fortinet (EMS), которая была исправлена последним...
Пол Даклин Этот вторник, 2023 июля 07 г., был вторником исправлений Microsoft для июля 11 года, поэтому вот краткое напоминание о том, что нужно сделать...
Децентрализованная биржа просит недавних пользователей отозвать одобрение из-за ошибочного контракта Децентрализованная биржа SushiSwap вскоре начнет возвращать средства пользователям после ошибочного смарт-контракта.
BlackLotus, первая в мире вредоносная программа, способная обойти безопасную загрузку Microsoft (даже на полностью пропатченных системах), будет создавать подражателей и доступна в виде простого в использовании буткита...
Несколько исследователей безопасности определили, что вредоносные игровые моды Dota 2 служили потенциальной угрозой для бэкдора в системах игроков. Подозрительный злоумышленник пришел ...
По данным нескольких правительственных агентств и исследователей, глобальная атака программ-вымогателей на гипервизоры VMware ESXi расширяется, уже заразив тысячи целей. ...
Производитель предупредил на этой неделе, что критическая уязвимость системы безопасности, допускающая удаленное выполнение кода (RCE), затрагивает более 120 различных моделей принтеров Lexmark. И есть...
GreyNoise представила свой первый отчет о массовой эксплуатации за 2022 год, исследовательский отчет, в котором подробно рассматриваются наиболее значимые события обнаружения угроз...
Пол Даклин Вы, наверное, слышали о Pwn2Own, хакерском конкурсе, который зародился одновременно с ежегодным мероприятием по кибербезопасности CanSecWest...
Подгруппа поддерживаемого государством иранского хакера Cobalt Mirage использует новое специализированное вредоносное ПО, получившее название Drokbk, для атак на различные американские...
Пакет исправлений Microsoft в этом месяце является большим: 74 задокументированных уязвимости в нескольких продуктах и компонентах Windows, некоторые из которых достаточно серьезны, чтобы привести к атакам с удаленным выполнением кода.
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) на этой неделе добавило еще 95 уязвимостей в свой Каталог известных эксплуатируемых уязвимостей, в результате чего общее количество активно эксплуатируемых уязвимостей достигло 478. «Эти типы уязвимостей являются частым вектором атак для злоумышленников и представляют значительный риск для федерального предприятия», — говорится в сообщении агентства.