мітка: введення команди

Різноманітні ботнети завдають шкоди річній давнині TP-Link в атаках на IoT

кібербезпека Квітень 17, 2024

Низка ботнетів знищує вразливість майже річної давності в маршрутизаторах TP-Link, щоб скомпрометувати пристрої для розподіленої відмови від...

Найпопулярніші новини

Помилки Cisco IOS дозволяють неавтентифіковані віддалені атаки DoS

кібербезпека Березня 28, 2024

Виправте зараз: помилка Kubernetes RCE дозволяє повністю перехопити вузли Windows

кібербезпека Березня 13, 2024

Ботнет «Lucifer» посилює тепло на серверах Apache Hadoop

кібербезпека 21 Лютого, 2024

Подвійні помилки максимальної серйозності відкривають SIEM Fortinet для виконання коду

кібербезпека 6 Лютого, 2024

Двом критичним уразливостям у продукті Fortinet FortiSIEM присвоєно попередні оцінки CVSS 10. Однак подробиць про помилки залишається мало. Те, що відомо...

Адаптація безпеки для захисту систем AI/ML

кібербезпекаСічень 10, 2024

Штучний інтелект (ШІ) — це не просто останнє модне слово в бізнесі; він швидко змінює галузі та переосмислює бізнес-процеси. І все ж, оскільки компанії прагнуть інтегрувати...

Датські енергетичні атаки передвіщають націлювання на більш критичну інфраструктуру

кібербезпекаЛистопад 14, 2023

У травні 22 організації енергетичного сектора Данії були скомпрометовані в результаті нападу, частково пов’язаного з російською компанією Sandworm APT. Новий звіт від...

Уразливості вбудованого програмного забезпечення, які ви не хочете мати у своєму продукті

IOTЖовтень 30, 2023

Уразливості мікропрограми стосуються слабких місць безпеки або недоліків, виявлених у мікропрограмі пристрою. Прошивка - це тип програмного забезпечення, яке...

Цей тиждень у безпеці: нульовий день Apple, безлад Microsoft тощо

IOTЛипень 14, 2023

Спочатку Apple випустила екстрений патч, потім витягнула та повторно випустила його. Проблема полягала в уразливості Remote Code Execution (RCE) у WebKit —...

Помилка Ghostscript може дозволити фальшивим документам запускати системні команди

кібербезпекаЛипень 4, 2023

Пол Даклін. Навіть якщо ви не чули про шановний проект Ghostscript, можливо, ви ним користувалися...

Плагін WordPress дозволяє користувачам стати адміністраторами – виправляйте рано, виправляйте часто!

кібербезпекаЛипень 3, 2023

від Paul Ducklin Якщо ви використовуєте сайт WordPress із встановленим плагіном Ultimate Members, переконайтеся, що ви оновили його...

S3 Ep140: Отже, ви думаєте, що знаєте програми-вимагачі?

кібербезпека22 Червня, 2023.

Пол Даклін СЛУХАЙТЕ ТА ВЧІТЬСЯ Gee Whiz BASIC (ймовірно). Думаєте, ви знаєте програми-вимагачі? Мегазавантаження, 11 років тому. ASUS попереджає про...

ASUS попереджає користувачів маршрутизаторів: виправте зараз або заблокуйте всі вхідні запити

кібербезпека20 Червня, 2023.

Пол Даклін ASUS є відомим виробником популярної електроніки, від ноутбуків і телефонів до домашніх маршрутизаторів...

MOVEit mayhem 3: «Негайно вимкніть трафік HTTP і HTTPS»

кібербезпека15 Червня, 2023.

Пол Даклін Ще більше MOVEit хаосу! «Вимкніть трафік HTTP та HTTPS для MOVEit Transfer», — йдеться у програмі Progress Software, а часові рамки...

Експлойт нульового дня MOVEit, який використовують угруповання зловмисників: як, чому та що робити…

кібербезпека5 Червня, 2023.

Пол Даклін Минулого тижня Progress Software Corporation, яка продає програмне забезпечення та послуги для розробки інтерфейсу користувача, devops, керування файлами...

Невиправлена помилка Wemo Smart Plug відкриває незліченну кількість мереж для кібератак

кібербезпекаТравень 16, 2023

Wemo Mini Smart Plug V2, який дозволяє користувачам дистанційно керувати будь-чим, що підключено до нього через мобільний додаток, має вразливість у безпеці...

12 Сторінка 1 з 2

Остання розвідка

Більшість атак програм-вимагачів минулого року використовували старі помилки

кібербезпека 20 Лютого, 2023

OpenSSL видає виправлення для попереднього виправлення помилки

кібербезпека 24 Червня, 2022.