уязвимости - главные новости

уязвимости - последние новости часа

+23

Вебмониторэкс приглашает на вебинар на тему «Защита API» 17 апреля в 12:00 (мск)

Компания Вебмониторэкс приглашает вас 17 апреля в 12:00 (мск) на вебинар, во время которого раскроем тему значимости обеспечения безопасности API в современных условиях.

В системе IT-мониторинга Nagios XI нашли и устранили 8 критических уязвимостей

Специалисты Positive Technologies нашли в системе IT‑мониторинга Nagios XI несколько уязвимостей. Nagios XI представляет собой программное обеспечение, используемое в дата‑центрах, телекоммуникационных компаниях, у хостинг‑провайдеров и в других крупных компаниях для оперативного мониторинга, сбора данных и управлениями сбоями сетевой инфраструктуры. В рамках политики ответственного разглашения производитель был уведомлён об ошибках и выпустил обновления безопасности.

В Signal признали ошибку с реализацией привязки номера к имени

Oligo сообщила о массовом взломе сотен кластеров с системами искусственного интеллекта Anyscale Ray

Топ-5 ИБ-событий недели по версии Jet CSIRT

Уязвимость умных замков Unsaflok позволяет хакерам разблокировать номера в тысячах отелей

GitHub начала тестирование системы Code Scanning Autofix для обработки оповещений об уязвимостях в коде

Запускаем программу багбаунти для MaxPatrol SIEM и MaxPatrol VM

15.04 / 14:40

кибербезопасность информационная безопасность атаки уязвимости Вебмониторэкс приглашает на вебинар на тему «Защита API» 17 апреля в 12:00 (мск)

11.04 / 07:56

уязвимости В системе IT-мониторинга Nagios XI нашли и устранили 8 критических уязвимостей

07.04 / 17:47

мессенджеры уязвимости конфиденциальность В Signal признали ошибку с реализацией привязки номера к имени

Исследователь кибербезопасности Адам Доненфилд рассказал в Х, что он столкнулся со странным багом в мессенджере Signal, который добавил в его доверенные контакты «Signal Connection» неизвестных пользователей. Также он указал на две попытки вызова VoIP.

02.04 / 06:23

хакеры Amazon уязвимости Платформа OpenAI Oligo сообщила о массовом взломе сотен кластеров с системами искусственного интеллекта Anyscale Ray

Хакеры использовали уязвимость в популярной платформе искусственного интеллекта с открытым исходным кодом Anyscale Ray, чтобы провести серию атак ShadowRay. В ходе них злоумышленники взломали сотни кластеров и украли конфиденциальные данные тысяч компаний.

29.03 / 08:40

уязвимости Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новый метод повышения привилегий в Active Directory через группу администраторов DHCP, подробности новой циклической DoS-атаки, исправления уязвимостей в Bamboo, Bitbucket, Confluence и Jira, новое ВПО AcidPour и подробности вредоносной кампании Sign1. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт.

27.03 / 09:20

хакеры уязвимости Уязвимость умных замков Unsaflok позволяет хакерам разблокировать номера в тысячах отелей

Исследователи обнаружили серию уязвимостей, которая затрагивает 3 млн электронных RFID-замков Saflok. Они установлены в 13 тысячах отелей и домов по всему миру. Баг потенциально позволяет вскрыть дверь, подделав пару карт-ключей.

27.03 / 08:58

безопасность программирование уязвимости GitHub начала тестирование системы Code Scanning Autofix для обработки оповещений об уязвимостях в коде

GitHub тестирует систему Code Scanning Autofix, которая сканирует код, обнаруживает в нём уязвимости и предлагает исправления. Пока поддерживается проверка кода на JavaSript, Python, TypeScript и Java.

27.03 / 08:58

вознаграждение уязвимости Запускаем программу багбаунти для MaxPatrol SIEM и MaxPatrol VM

Еще одна программа по поиску уязвимостей в наших продуктах стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.

22.03 / 11:10

атака уязвимости фишинг ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — анализ спама и фишинга в 2023 году, исправление уязвимости высокой критичности в Kubernetes, патчи для критических RCE-уязвимостей от Fortinet, расследование атаки на российское предприятие машиностроительного сектора, новая атака GhostRace. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

16.03 / 10:07

уязвимости Эксперты Positive Technologies нашли критическую уязвимость в промышленных беспроводных преобразователях компании Moxa

Эксперты Positive Technologies рассказали о найденной уязвимости CVE-2024–1220 (BDU:2024–01 811) в промышленных беспроводных преобразователях компании Moxa. Уязвимость была обнаружена в преобразователях NPort W2150a и W2250a. Эти устройства позволяют подключать к локальной сети Wi‑Fi промышленные контроллеры, счётчики и датчики. Беспроводной доступ необходим для контроля за оборудованием, расположенным, например, на движущихся объектах (контейнеры, лифты, роботы) или в агрессивных средах (химическое и металлургическое производство), рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения. Уязвимость получила оценку 8,2 из 10 по шкале оценки уязвимостей CVSS v3.1.

16.03 / 09:17

кибератаки уязвимости ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — исправление уязвимостей безопасности от VMware, экстренные zero-day патчи от Apple, вредоносный ИИ-червь Morris II, исправленная версия TeamCity, обзор атак группировки Shadow. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Даниил Кирьяков.

13.03 / 14:17

искусственный интеллект награда уязвимости персональные данные google Белые хакеры взломали ИИ Google и заработали $50 тысяч

Белые хакеры Джозеф «rez0» Такер, Джастин «Rhynorater» Гарднер и Рони «Lupin» в рамках мероприятия LLM bugSWAT смогли взломать чат-бот Google Bard, воспользовавшись уязвимостью одной из функций. Они заработали $50 тысяч.

09.03 / 05:09

риски атаки уязвимости ios Евросоюз ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — эксплойт для повышения привилегий в драйвере AppLocker, новые риски пользователей IOS, масштабная фишинговая кампания SubdoMailing, новые уязвимости в плагинах WordPress и уязвимость популярного AI-сервиса Hugging Face к атакам на цепочки поставок. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

01.03 / 09:38

уязвимости ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — инструкция по удалению устаревшего плагина от VMware, дешифратор для шифровальщика LockBit, уязвимости на Joomla, анализ вредоносного ПО DOPLUGS и анализ Nood RAT, используемого в атаках на Linux. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.

16.02 / 12:17

уязвимости госуслуги Генеральный директор ГК «Солар» рассказал о защите Госуслуг в 2023 году от краж учётных данных

По словам группы компаний «Солар», за 2022 и 2023 года не было ни одной реальной утечки из инфраструктуры Госуслуг или недоступности сервисов, вызваной нарушением информационной безопасности портала. Как заявил генеральный директор ГК «Солар» Игорь Ляпунов на форуме национальных достижений «Государственные услуги», за 2023 год специалисты его компании заблокировали сотни миллионов кибератак разного уровня на портал Госуслуг. Об этом рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

15.02 / 07:30

уязвимости Positive Technologies проанализировали реакции вендоров на раскрытие уязвимостей

Эксперты Positive Technologies проанализировали опыт взаимодействия с вендорами в области раскрытия уязвимостей. В 2022–2023 годах 57% вендоров оперативно отвечали исследователям компании и только 14% выпускали обновления в оптимально короткие сроки, рассказали информационной службе Хабра в пресс‑службе компании.

09.02 / 09:47

атаки уязвимости ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — вредоносные пакеты в Python Package Index, фишинговые письма от Минцифры России, новый вариант программ-вымогателей Phobos семейства FAUST, важные уязвимости в syslog() библиотеки GNU C и детали атаки на системы Cloudflare. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.

08.02 / 13:26

уязвимости HR BI.ZONE сообщила о пяти уязвимостях в Websoft HCM

Специалисты BI.ZONE обнаружили пять уязвимостей в версии платформы Websoft HCM 2019.2.3 (ранее — WebTutor). Websoft HCM представляет собой систему для создания корпоративных HR‑порталов и автоматизации бизнес‑процессов, связанных с управлением персоналом. Данные были переданы разработчикам, после чего было выпущено обновление с исправлением самой критичной уязвимости — уязвимости нулевого дня. Для остальных четырёх уязвимостей исправления были выпущены ранее и в актуальных версиях ПО не могут быть проэкплуатированы, рассказали информационной службе Хабра в пресс-службе ИБ-компании.

05.01 / 12:32

ВСУ модернизация уязвимости война в Украине российско-украинская война Leopard 2 У устаревших Abrams серьезные уязвимости: 31 танку ВСУ нужна модернизация, — Forbes

По словам военного аналитика Дэвида Экса, американские M-1 Abrams выпускались в нулевых годах, у них тонкая броня сверху и по бокам. Прошло два месяца с тех пор, как в Украину поставили танки американского производства М1A1SA Abrams. С тех пор они так и не оставили какой-либо заметный след на поле боя.

26.10 / 19:03

искусственный интеллект уязвимости ИИ google Google расширяет программу «вознаграждения за уязвимости» — искусственный интеллект среди потенциальных угроз

В прошлом году Google выделила около $12 млн на вознаграждения исследователям, которые обнаружат ошибки в программном обеспечении.

10.08 / 14:05

процессоры уязвимости intel AMD Downfall и Inception: в процессорах Intel и AMD найдены новые ошибки, позволяющие воровать данные

Во многих актуальных процессорах AMD и Intel выявлены новые уязвимости, влияющие на безопасность систем. Ошибки Inception и Downfall являются производными от нашумевших ранее ошибок Meltdown и Spectre. Они имеют средний уровень опасности и могут быть исправлены либо обновлениями микрокода на уровне ОС, либо обновлениями прошивки.

11.07 / 09:19

Apple безопасность уязвимости ios обновления Apple рекомендует побыстрее установить срочные обновления iOS, iPadOS и macOS, устраняющие критическую уязвимость WebKit

Apple выпустила несколько обновлений Rapid Security Response (RSR, Быстрые ответы на угрозы) для устранения новой уязвимости нулевого дня, которая активно эксплуатируется злоумышленниками. Ошибка затрагивает iPhone, Mac и iPad, что может поставить под угрозу безопасность этих устройств.

18.05 / 12:10

Telegram уязвимости google Через Telegram можно захватить доступ к камере MacBook, но для этого нужно полностью контролировать компьютер – компания готовит исправление

Есть ли в Telegram уязвимость, позволяющая захватить камеру MacBook? Формально да, но для ее использования требуется полный контроль над компьютером и компания уже готовит исправленную версию программы. Хотя программист Google Дан Рева проинформировал Telegram об уязвимости в феврале, исправление готовится только сейчас, после публичного разглашения информации.

14.04 / 10:15

доллар уязвимости CoinDesk В Ethermint устранили уязвимость на десятки миллионов долларов

Разработчики протокола Ethermint из экосистемы Cosmos устранили критическую уязвимость. Обнаруженный криптотрейдинговой фирмой Jump Crypto баг потенциально угрожал потерей "восьмизначной суммой" в долларах, рассказали они CoinDesk.

12.04 / 09:32

технологии общество уязвимости ETH SushiSwap раскрыла план возмещения ущерба от взлома

Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств.

10.04 / 14:54

технологии уязвимости крипто ETH BlockSec вернула SushiSwap украденные хакером 100 ETH

Команда компании BlockSec перехватила транзакцию хакера на 100 ETH из кошелька пользователя @0xsifu в ходе эксплойта DEX SushiSwap и вернула средства.

09.04 / 07:17

Блокчейн уязвимости крипто ETH Команда SushiSwap сообщила об уязвимости в смарт-контракте платформы

Команда децентрализованной биржи SushiSwap обнаружила уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли. Глава платформы Джаред Грей рекомендовал отозвать одобрения на всех блокчейнах.

28.03 / 07:02

расследование уязвимости токен майнер Сеть THORChain приостановила работу из-за уязвимости

Разработчики мультичейн-протокола THORChain приостановили работу сети из-за "заслуживающих доверие сообщений о потенциальной уязвимости".

27.03 / 14:07

технологии происшествия уязвимости кошельки Verichains предупредила об уязвимости в кошельках с мультиподписью

Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в отчете компании.

22.03 / 13:50

Windows уязвимости Не только Google Pixel — информацию, удалённую со скриншотов Windows, тоже можно восстановить

Недавно исследователи сообщили об уязвимости aCropalypse, которую обнаружили в инструментах для создания скриншотов Pixel — однако, похоже, Google была не единственной компанией, допустившей подобную ошибку.

20.03 / 13:15

смартфоны безопасность уязвимости Информацию, удаленную со скриншотов Google Pixel, можно восстановить – Google уже закрыла уязвимость на Pixel 4A, 5A, 7 и 7 Pro

Уязвимость в системе безопасности Google Pixel, затрагивающая стандартную утилиту Markup, позволяет частично «отменять» редактирование скриншотов. Это может привести к публикации изображений, содержащих данные, которые пользователь хотел бы скрыть. Исправление уже выпущено (не для всех моделей смартфонов), но уязвимость по-прежнему имеет значение для ранее отредактированных и опубликованных скриншотов.

17.03 / 18:14

самит уязвимости В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo

Отдел безопасности провайдера криптокастодиальных услуг Fireblocks раскрыл детали уязвимости в кошельках компании BitGo.

17.03 / 13:50

кибербезопасность pool уязвимости крипто ETH BlockSec предотвратила атаку на NFT-проект ParaSpace

Эксперты BlockSec обнаружили уязвимость в лендинговом NFT-протоколе ParaSpace. Баг угрожал потерей 2900 ETH и неназванного количества токенов коллекции BAYC.

14.03 / 12:50

общество уязвимости litecoin Dogecoin В Halborn заявили о серьезной уязвимости в Dogecoin

Специалисты компании Halborn обнаружили критическую уязвимость в коде Dogecoin. По их словам, аналогичная проблема коснулась еще ряда сетей.

13.03 / 13:42

доллар жертва уязвимости OpenSea ликвидировала уязвимость персональных данных пользователей

Команда NFT-маркетплейса OpenSea устранила уязвимость, угрожавшую раскрытием данных пользователей. Проблему обнаружили специалисты компании Imperva.

08.03 / 16:05

технологии происшествия уязвимости токен Verichains предупредила о критических уязвимостях в Tendermint Core

Специалисты Verichains обнаружили несколько критических уязвимостей в широко используемом механизме подтверждения консенсуса на базе АВЛ-дерева от протокола Tendermint Core. Об этом ForkLog сообщили представители компании.

01.03 / 15:23

технологии криптовалюта уязвимости кошельки Пользователей кошелька MyAlgo попросили вывести средства из-за взлома

Команда криптовалютного кошелька MyAlgo рекомендовала пользователям перевести средства на безопасные адреса из-за выявленной на прошлой неделе серии взломов. Злоумышленникам уже удалось похитить $9,6 млн в криптовалютах.

10.11 / 23:32

Lenovo безопасность уязвимости ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех

Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блокирует загрузку устройства.

26.09 / 15:40

технологии хакеры уязвимости Хакеры похитили дополнительные $950 000 из-за уязвимости Profanity

Аналитики PeckShield зафиксировали кражу ~732 ETH ($950 000) с Ethereum-адреса, созданного с помощью генератора Profanity.

20.09 / 20:40

хакеры уязвимости Эксперты связали кражу $160 млн у Wintermute с уязвимостью в генераторе Ethereum-адресов

Похитивший $160 млн у маркетмейкера Wintermute злоумышленник воспользовался уязвимостью инструмента Profanity. К такому выводу пришел глава по информационной безопасности Polygon Мудит Гупта.

18.09 / 15:54

технологии хакеры уязвимости Хакеры украли $3,3 млн через уязвимость в генераторе Ethereum-адресов Profanity

Злоумышленники украли около $3,3 млн в криптовалюте у пользователей Ethereum, которые генерировали адреса через инструмент Profanity. Ранее об уязвимости сервиса предупредила команда 1inch Network.

09.09 / 12:08

уязвимости токен Уязвимость в Avalanche угрожала полным отключением сети

Ethereum-разработчик Петер Силадьи рассказал об уязвимости, с помощью которой злоумышленник мог вывести из строя сеть Avalanche.

05.09 / 15:56

технологии уязвимости NFT Хакеры воспользовались эксплойтом проекта Rug Pull Finder для создания 450 NFT

Расследователи из Rug Pull Finder (RPF) сообщили об эксплойте в собственном смарт-контракте, который позволил двум злоумышленникам бесплатно создать в своем кошельке 450 NFT проекта вместо одного.

01.09 / 18:06

безопасность уязвимости google Google заплатит до $31337 за обнаружение уязвимостей в Open source ПО — собственном или стороннем

Google представил программу поощрения найденных уязвимостей в собственном ПО с открытым исходным кодом. Вознаграждение от $101 до $31337 будет выплачиваться за информацию об ошибках в таких проектах, как Angular, GoLang и Fuchsia, или об уязвимостях в сторонних ресурсах, код которых участвует в таких проектах.

30.08 / 11:58

ФБР уязвимости взломы ФБР назвало популярные векторы атак на сегмент DeFi

ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.

16.06 / 15:36

хакеры уязвимости defi Хакер украл около $1,2 млн в результате атаки на лендинговый проект Inverse Finance

Лендинговый протокол Inverse Finance подвергся хакерской атаке, в результате которой злоумышленник вывел цифровые активы стоимостью около $1,2 млн. Потери проекта могут превышать эту сумму, сообщила компания PeckShield.

16.06 / 10:38

уязвимости кошельки В старых версиях кошелька MetaMask обнаружили уязвимость

Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков, включая MetaMask. Проблема затрагивает небольшой сегмент пользователей.

09.06 / 10:11

уязвимости defi Команда Osmosis назвала сроки восстановления работы платформы

На восстановление работы блокчейн-платформы Osmosis, которая из-за эксплойта уже сутки не обрабатывает транзакции, потребуется «как минимум два дня». Пользователям возместят потерянные средства, сообщила команда проекта.

08.06 / 11:13

уязвимости defi Блокчейн Osmosis Zone приостановил работу из-за критической уязвимости

В среду, 8 мая, блокчейн-платформа Osmosis Zone экосистемы Cosmos приостановила производство блоков из-за уязвимости, которая могла привести к опустошению пулов ликвидности децентрализованной биржи Osmosis Dex.

31.05 / 13:57

уязвимости Новости DeFi Terra Хакер вывел $90 млн из протокола Mirror. Это обнаружили спустя семь месяцев

Работающий на базе Terra DeFi-протокол Mirror стал жертвой эксплойта на сумму более $90 млн. Его обнаружил аналитик FatMan, а подтвердили специалисты фирмы по кибербезопасности BlockSec.

23.05 / 16:48

уязвимости Команда Wormhole выплатила белому хакеру $10 млн за обнаруженную уязвимость

Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа.

19.04 / 10:51

Блокчейн криптовалюты уязвимости DeFi-проект Beanstalk потерял $182 млн из-за эксплойта мгновенного кредитования, злоумышленник вывел около $80 млн и пожертвовал Украине $250 тыс.

Проект децентрализованного финансирования Beanstalk Farms столкнулся с одним из крупнейших в истории эксплойтов мгновенного кредитования, что подорвало его цену.

14.04 / 16:32

уязвимости NFT Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя

Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.

03.04 / 10:30

хакеры уязвимости defi Хакеры украли свыше $15 млн в результате атаки на лендинговый проект Inverse Finance

2 апреля лендинговый проект Inverse Finance сообщил о хакерской атаке, в результате которой похищены активы стоимостью $15,6 млн. Команда протокола обещала возместить потери пользователей.

29.03 / 19:18

хакеры уязвимости Ethereum-сайдчейн Ronin подвергся хакерской атаке. Злоумышленник вывел криптоактивы на $625 млн

Задействованный в блокчейн-игре Axie Infinity сайдчейн Ronin подвергся хакерской атаке. Воспользовавшись эксплойтом, злоумышленник вывел криптоактивы общей стоимостью ~$625 млн.

12.02 / 11:56

уязвимости Команда Optimism выплатила более $2 млн за обнаруженную уязвимость

Разработчики Optimism, решения второго уровня для масштабирования Ethereum, устранили критическую уязвимость.

26.01 / 10:39

безопасность Linux уязвимости Qualys: все основные дистрибутивы Linux более 12 лет были подвержены уязвимости PwnKit, позволяющей повышать привилегии до root-доступа

Длительное время существовало мнение о чрезвычайной безопасности Linux. Но 2022 год может существенно изменить такие взгляды. Так, недавно появился отчёт о десятикратном увеличении количества образцов вредоносного ПО для Linux. А новая публикация свидетельствует, что в Linux в течение 12 с лишним лет оставалась незаметной уязвимость безопасности, получившая название PwnKit.

24.01 / 11:14

безопасность игры уязвимости В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы

По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость подвергает риску только игроков на ПК, играющих онлайн, и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую игру Elden Ring.

20.01 / 16:04

хакеры уязвимости Объем похищенных у пользователей Multichain средств достиг $3 млн

Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах.

17.01 / 20:52

уязвимости Команда кроссчейн-протокола Multichain исправила критическую уязвимость

Разработчики кроссчейн-протокола Multichain (ранее Anyswap) сообщили о выявлении и исправлении уязвимости, затронувшей шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX.

уязвимости - главные новости

уязвимости - последние новости часа

Вебмониторэкс приглашает на вебинар на тему «Защита API» 17 апреля в 12:00 (мск)

В системе IT-мониторинга Nagios XI нашли и устранили 8 критических уязвимостей

Все новости, где упоминается уязвимости