Вразливості
Secure Code Warrior представила агента для керування комітами
Secure Code Warrior (SCW) додала агента довіри (Trust Agent) до свого портфоліо безпеки застосунків, який оцінює компетенцію безпеки розробників, коли...
Читати
Вразливість zero-day Windows MSHTML більше року використовується для атак
Корпорація Microsoft виправила вразливість нульового дня Windows, яка протягом 18 місяців активно використовувалася під час атак для запуску шкідливих сценаріїв...
Читати
Патч Microsoft за липень 2024 року усуває 142 недоліки, зокрема 4 zero-days
Корпорація Microsoft випустила виправлення за липень 2024 року, яке включає оновлення безпеки для 142 недоліків, у тому числі двох активно...
Читати
63% ІТ-організацій стали жертвами атак на ланцюги постачання ПЗ за останні 2 роки — результати опитування
Глобальне опитування 900 професіоналів із безпеки застосунків виявило, що майже дві третини з них (63%) у своїх ІТ-організаціях зазнали зламу...
Читати
Нова програма-вимагач Eldorado атакує віртуальні машини Windows, VMware ESXi
Нове програмне забезпечення-вимагач як послуга (RaaS) під назвою Eldorado з’явилося в березні та поставляється із варіантами блокування для VMware...
Читати
Datadog розширює сферу дії та охоплення платформи спостереження
Служба моніторингу за хмарними застосунками Datadog на конференції DASH 2024 оголосила, що додала набір інструментів для оптимізації робочих процесів DevSecOps....
Читати
За останні 3 роки 280 мільйонів людей встановили заражені шкідливим ПЗ розширення Chrome – дослідження
Наскільки серйозна проблема шкідливих розширень у вебмагазині Chrome? Це залежить від того, кому ви вірите. В Google кажуть, що менше...
Читати
Вразливість Phoenix UEFI впливає на сотні моделей ПК Intel
Нещодавно виявлена вразливість у мікропрограмі Phoenix SecureCore UEFI, яка відстежується як CVE-2024-0762, впливає на пристрої, на яких працює багато процесорів...
Читати
Уряд США попереджає: негайно оновіть свої телефони Pixel, щоб виправити серйозний експлойт
Уряд США випустив попередження для співробітників із телефонами Pixel, вимагаючи оновлення безпеки до 4 липня, повідомляє Forbes. Це пов’язано...
Читати
Хакери UNC3886 використовують руткіти Linux, щоб ховатись у віртуальних машинах VMware ESXi
Китайське хакерське угрупування UNC3886 використовує загальнодоступні руткіти з відкритим кодом під назвами Reptile та Medusa, щоб залишатися прихованими на віртуальних...
Читати
Опитування CyCognito виявило ступінь кризи безпеки вебзастосунків
Опитування, проведене CyCognito, постачальником рішень для виявлення безпеки вебзастосунків, показало, що кількість вебзастосунків у їхньому середовищі завелика для адекватного тестування....
Читати
Google випустила патчі для 50 вразливостей zero-day на пристроях Pixel
Компанія Google випустила патчі для 50 вразливостей безпеки, які впливають на пристрої Pixel, і попередила, що одна з них уже...
Читати
Випущено експлойт для вразливості Fortinet RCE
Дослідники безпеки випустили PoC-експлойт для вразливості максимального ступеня серйозності в рішенні для управління інформацією та подіями безпеки (SIEM) Fortinet. Про...
Читати
Оновіть Google Chrome прямо зараз, щоб усунути вразливість zero-day
Google Chrome часто стає мішенню хакерів і розробників зловмисного програмного забезпечення не лише тому, що він має відкритий код через...
Читати
Китайські хакери звертаються до масивних проксі-мереж ORB, щоб уникнути виявлення
Дослідники безпеки попереджають, що хакери, пов’язані з Китаєм, все більше покладаються на велику мережу проксі-серверів, створену з віртуальних приватних...
Читати
Microsoft стверджує, що квітневі оновлення Windows порушують з’єднання VPN
Корпорація Microsoft підтвердила, що оновлення безпеки Windows від квітня 2024 року порушують VPN-з’єднання між клієнтськими та серверними платформами. Про...
Читати
Microsoft виправляє баг, що спричиняв помилки шифрування диска BitLocker
Корпорація Microsoft виправила відому проблему, яка спричиняла помилки шифрування диска BitLocker у деяких керованих середовищах Windows. Про це повідомляє BleepingComputer....
Читати
Хакери ArcaneDoor використовують помилки нульового дня Cisco для зламу урядових мереж
Компанія Cisco заявила, що потужна хакерська група використовує дві вразливості нульового дня у брандмауерах Adaptive Security Appliance (ASA) і Firepower...
Читати
Telegram виправляє програму Windows zero-day, яка використовується для запуску сценаріїв Python
Telegram виправив вразливість нульового дня у своїй настільній програмі Windows, яку можна було використовувати для обходу попереджень системи безпеки й...
Читати
Rust 1.77.2 усуває критичну вразливість, яка впливає на розгортання Windows
Команда розробників мови Rust опублікувала точковий випуск Rust для усунення критичної вразливості стандартної бібліотеки, яка може бути корисною для хакерів...
Читати
Cisco попереджає про атаки з використанням пароля, націлені на служби VPN
Компанія Cisco поділилася набором рекомендацій для клієнтів щодо пом’якшення атак із використанням пароля, спрямованих на служби Remote Access VPN...
Читати
