мітка: CVSS
Помилка програмування R наражає організації на величезний ризик ланцюга поставок
Уразливість високого рівня в процесі мови програмування R може наражати організації, які використовують популярну мову з відкритим кодом, до атак через програмне забезпечення...
Найпопулярніші новини
Сенсація
GPT-4 може використовувати більшість вразливих мереж, просто прочитавши повідомлення про загрози
Агенти штучного інтелекту, оснащені GPT-4, можуть використовувати більшість загальнодоступних уразливостей, що впливають на реальні системи сьогодні, просто прочитавши про них в Інтернеті. Нові відкриття з...
Ivanti випускає виправлення для більш ніж 2 десятків вразливостей
У випуску за перший квартал 27 року Ivanti випустила 2024 виправлень для різних уразливостей. Жодна з уразливостей не використовується активно, згідно з
Microsoft Patch Tuesday Tsunami: без Zero-Days, але зі зірочкою
Корпорація Майкрософт перевершила саму себе, випустивши у вівторок випуски виправлень, які не містять виправлень нульового дня, хоча принаймні одна з виправлень усуває недолік...
Зловмисники Magecart створюють стійкий бекдор електронної комерції
У зловмисників Magecart є новий трюк: приховування постійних бекдорів на веб-сайтах електронної комерції, здатних автоматично просувати зловмисне програмне забезпечення. За словами дослідників Sansec,...
Критична помилка безпеки піддає 1 мільйон сайтів WordPress ін’єкції SQL
Зловмисники можуть використати критичну вразливість SQL-ін’єкції, виявлену в широко використовуваному плагіні WordPress, щоб скомпрометувати понад 1 мільйон сайтів і витягти...
На вас впливає бекдор у XZ Utils?
Red Hat попереджає, що уразливість у XZ Utils, утиліті для стиснення формату XZ, яка входить до складу багатьох дистрибутивів Linux, є бекдором. Користувачі...
Виправлення зараз: критична помилка Fortinet RCE під дією активної атаки
Як і очікувалося, кібератаки накинулися на критичну вразливість віддаленого виконання коду (RCE) у Fortinet Enterprise Management Server (EMS), яка була виправлена минулого...
Ivanti змушує команди безпеки намагатися зіштовхнутися з ще 2 вульнами
Ivanti, чиї продукти останнім часом стали великою мішенню для зловмисників, розкрила ще дві критичні вразливості у своїх технологіях, що викликає більше питань...
Fortra випускає оновлення щодо критичної помилки RCE
Fortra цього тижня випустила оновлення для критичної вразливості, яка була вперше виявлена в серпні 2023 року. Відстежується як CVE-2024-25153 із критичним рівнем серйозності CVSS...
Йде масова експлуатація JetBrains TeamCity, шахрайські облікові записи процвітають
Атаки, націлені на дві вразливості безпеки платформи TeamCity CI/CD, почалися серйозно через кілька днів після того, як її розробник, JetBrains, розкрив недоліки на...
Китайський APT розробляє експлойти для боротьби з виправленими користувачами Ivanti
Китайська шпигунська група знаходиться на порозі розробки зловмисного програмного забезпечення, яке може зберігатися в пристроях Ivanti edge навіть після виправлень, оновлень і заводських...
Сайт витоку LockBit знову з’являється через тиждень після «повного компромісу»
Операція програми-вимагача як послуга (RaaS) LockBit повторно запустила сайт витоку лише через тиждень після скоординованої операції з видалення глобальними правоохоронними органами. 19 лютого...