Cisco

Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут

Обновите свои серверы, пока кибербандиты не добрались и до них.

Кто первым лишится работы из-за ИИ? Техногиганты объединяются в консорциум с целью это выяснить

Избежать массовых сокращений и остаться востребованным на рынке труда – непростая задача, но выполнимая.

Битва за VPN: Cisco борется с ботнетом "Brutus" и публикует инструкции по защите

Компания срочно рекомендует меры защиты.

Кибербандиты похищают SAML-токены из Cisco Secure Client

CRLF-инъекция может закончиться кражей вашей VPN-сессии.

Генеративный ИИ стал лидером среди хакерских инструментов

Почему компании боятся использовать GenAI? Отчет выявляет главные опасения.

ClamAV 1.3.0: новая версия антивируса от Cisco с поддержкой OneNote и Haiku

Бесплатный антивирус стал ещё удобнее и безопаснее.

Не игнорируйте обновления: Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах

Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома.

Удар ниже патента: Palo Alto заплатит $151 млн за плагиат чужих инструментов защиты от угроз

Компания планирует оспорить решение суда, но неясно, что она может сказать в свое оправдание…

CVE-2024-20253: уязвимость Cisco позволяет выполнять произвольный код на устройствах колл-центра

Cisco призывает пользователей срочно принять меры безопасности.

Ethernet или InfiniBand? ИИ разжигает аппетиты гигантов сетевой коммутации

Аналитики предвещают скорый рост пропускной способности портов до 1,6 Тбит/с.

Китайские хакеры взломали тысячи маршрутизаторов CISCO в инфраструктуре США

Массовый взлом устройств Cisco готовит почву для кибервойны.

Шифровальщик Akira атакует финские компании, навсегда уничтожая резервные копии

Скрупулёзный подход злоумышленников таит в себе угрозу национального уровня.

Критическая ошибка CVE-2024-20272 в Unity Connection позволяет получить root-права без пароля

Cisco дала хакерам свободный доступ к устройствам пользователей.

SMTP Smuggling: новый метод атаки позволяет хакерам выдать себя за абсолютно любого пользователя

Обход проверки подлинности электронной почты ведёт к весьма неожиданным последствиям.

PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать

Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк.

Cisco переизобретает сетевую безопасность: новые ИИ-решения задают вектор развития компании на годы вперёд

Превентивное реагирование на киберугрозы полностью на естественном языке — это ли не будущее?

BlackCat маскирует вредоносный загрузчик Nitrogen под популярный корпоративный софт

Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.

Общедоступный эксплойт усиливает риск кибератак на Cisco IOS XE

Несмотря на обновление, десятки тысяч устройств остаются под угрозой.

Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE

Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний.

Хакеры захватили IOS XE, компания Cisco выпускает экстренное исправление

Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох.

Cisco обнаруживает новую уязвимость в IOS XE и готовит патчи

Cisco столкнулась с новой угрозой в своем ПО.

Более 40 000 устройств Cisco IOS XE заражены через уязвимость нулевого дня

Если вы владелец, лучше проверьте свои устройства.

Критическая уязвимость в продуктах Cisco: злоумышленники получают полный контроль над сетью

Узнайте, безопасна ли ваша сеть.

Admin/1234: стандартные учётные данные в Cisco Emergency Responder чуть не стали причиной масштабной атаки

Root-доступ на любом устройстве можно было получить в два клика, успели ли хакеры воспользоваться шансом?

Новая уязвимость Cisco: смех сквозь слезы и шанс для хакеров

Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов?

Новые проблемы: Omron борется со сложным вредоносным ПО

Компания устраняет опасные уязвимости, которые открывали доступ к ICS-системам.

Искусственный интеллект и кибербезопасность: Cisco поглощает Splunk за $28 млрд

Cisco расширяет горизонты: Splunk теперь в команде.

Хитрые мексиканцы продвигают вирус DanaBot в обход средств защиты Google

Проверка жертв и фильтр против сканеров играют важную роль в распространении вируса.

А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.

TunnelCrack: палка о двух концах безопасности современных VPN

Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика.

Как обучить файрвол? NSA публикует руководство по настройке Cisco FTD

Большой брат заботится о безопасности организаций в сети.

Белорусские хакеры в тени: ведётся кибервойна против госучреждений

Злоумышленники крадут конфиденциальную информацию и устанавливают постоянный удаленный доступ к компьютерным системам.

Афера века: мошенник напродавал поддельных сетевых устройств Cisco на миллиард долларов

Подделки выглядели в точности, как оригинал, но не отличались производительностью, стабильностью и безопасностью.

Исследователи раскрыли детали работы шпионского ПО Predator

Даже после глубокого анализа специалистов совершенное шпионское ПО осталось неизведанным.

Сфера кибербезопасности показывает рекордный рост выручки в 2023 году

Как хакерские атаки обогащают американских гигантов отрасли?

Новая группа RA Group врывается в киберпространство с собственной программой-вымогателем

Но есть один нюанс – программа основана на утекшем исходном коде вымогательского ПО Babuk.

«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365.

В адаптерах Cisco найдена критическая уязвимость, которую компания не может исправить

Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет.

Google предлагает скачать приложение Cisco с вредоносным ПО Bumblebee внутри

Злоумышленники используют рекламу Google для взлома корпоративных устройств.

АНБ и ФБР рассказали, как хакеры APT28 взламывают уязвимые устройства Cisco для установки шпионского ПО

Многочисленные инциденты показывают важность своевременного обновления прошивки.

Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS

Шифровальщики активно разрабатываются и скоро станут мощным оружием в киберпространстве.

Группа BlackCat перебросила суд Нью-Йорка в 20 век

Кибератака вынудила госслужащих перейти на ручку и бумагу в свой работе.

Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

Исправления показали, почему пользователи должны срочно обновиться.

Уязвимость в базовом Wi-Fi протоколе позволяет злоумышленникам перехватывать сетевой трафик

Ящик Пандоры открыт: теперь под угрозой находятся миллиарды устройств.

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Почти 10 000 устройств прямо сейчас уязвимы для кибератак.

Cisco исправила критическую уязвимость в ряде своих IP-телефонов

При этом компания не планирует обновлять старые серии оборудования, оставляя тысячи устройств уязвимыми.

Организации США стали героями франшизы MortalKombat

Компании стали новыми героями игры, став жертвой своих же ошибок.

Cisco исправила ошибку, позволяющую сохранять бэкдор даже при обновлении

Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную.

Некоторые актуальные уязвимости датируются прошлым тысячелетием

Неужели за столько лет бреши в безопасности никто не устранил?

Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак

Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование.

Cisco Talos: LNK-ярлыки стали чаще использоваться для заражения жертв

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения.

Маршрутизаторы Cisco с истекшим сроком эксплуатации подвержены опасной уязвимости

Брешь в защите позволяет хакерам обойти авторизацию и не будет исправлена.

Опубликована запись вебинара "Комплексное импортозамещение решения Cisco AnyConnect в новых реалиях"

Старые уязвимости в продуктах Cisco получили вторую жизнь

Многие из брешей в защите были устранены 4-5 лет назад, но злоумышленники используют их против организаций, не установивших патчи.

Cisco работает над патчем для опасной уязвимости, затрагивающей IP-телефоны

Для нее не существует обходных путей, остается надеяться только на патч, который будет выпущен к январю 2023.

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.

Cisco Meraki отключила клиентов в РФ от облачных сервисов и заблокировала их устройства

Без какого-либо уведомления компания заблокировала россиянам доступ к своим услугам.

Cisco призывает администраторов немедленно применить исправления для двух опасных уязвимостей в AnyConnect

Обе уязвимости с 2020 года используются в дикой природе.

В Минпромторге против возвращения Cisco в Россию

Эта ниша должна быть занята нашими производителями, считают в ведомстве.

Новый вид атаки использует усталость пользователей для кражи аккаунтов

Атака MFA Fatigue - вид социальной инженерии, который использует многофакторную аутентификацию для взлома Microsoft, Cisco и Uber.

То, что мертво, умереть не может: Cisco отказалась исправлять 0-day уязвимость в роутерах с истекшим сроком эксплуатации

Компания рекомендует клиентам перейти на более новые модели роутеров.

За утечкой данных Cisco стоят российские хакеры

Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.

Cisco устранила опасную уязвимость в своем программно-аппаратном комплексе Web Security Appliance

Уязвимость позволяет удаленному злоумышленнику повысить привилегии в AsyncOS.

Made in China: более 64% китайских провайдеров не могут обработать DNS-запросы

Многие провайдеры оказались не готовы к планам Китая по внедрению новой технологии.

Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$

Согласно заявлению компании, украденные данные не были важными.

Cisco исправила опасную уязвимость, раскрывающую RSA-ключ

Даже недействительный или поврежденный RSA-ключ может расшифровать трафик устройства.

Cisco устранила 4 критические уязвимости в панели управления ЦОД

Уязвимости позволяли получить права администратора и удаленно выполнять команды

В России в продаже появились нелегальные лицензии Cisco

Из-за санкций подобные услуги востребованы в госкомпаниях.

Мошенник заработал миллионы долларов, продавая поддельные устройства Cisco

Злоумышленник был арестован в Майами. Его обвиняют в продаже поддельных устройств на 1 миллиард долларов.

Найдены критические уязвимости в маршрутизаторах Robustel

Ошибки позволяют получить полный контроль над устройством

Cisco и Fortinet исправили критические уязвимости в нескольких продуктах

Злоумышленник может получить доступ к базе данных и системным разрешениям

Cisco Talos обнаруживает сайты вымогателей в дарквебе

Cisco внесла значительный вклад в развитие борьбы с киберпреступностью

Российские компании остались без лицензий на оборудование Cisco и IBM

Американские компании Cisco и IBM отказались продлевать лицензии на ранее приобретенную технику для российских компаний.

Microsoft и Cisco собираются полностью уйти из России

Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.

Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах

Успешная эксплуатация уязвимости CVE-2022-20825 может привести к полной компрометации системы.

Критическая уязвимость Cisco Secure Email позволяет злоумышленникам обойти аутентификацию

Уязвимость затрагивает устройства, использующие внешнюю аутентификацию и LDAP.

Cisco окончательно уходит из России

Но перед этим ей нужно вывезти из страны гору «железа».

Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США

Хакеры используют инфраструктуру жертвы для закрепления в системе и перехвата трафика

Уязвимость Cisco ASA могла позволить злоумышленнику попасть во внутреннюю сеть

Cisco выпустила обновление программного обеспечения, устраняющее эту уязвимость.

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.

Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA

Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.

Опубликованы подробности об уязвимости в Snort

С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.

В Cisco Wireless LAN Controller исправлена критическая уязвимость

Уязвимость позволяла неавторизованному хакеру удаленно захватывать контроль над системой.

Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?

Многие организации прекратили свою деятельность на территории РФ .

В РФ легализуют пиратство

Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность

Логистический гигант D.W. Morgan допустил утечку 100 ГБ данных

Доступ к 2,5 млн файлов с данными сотрудников и клиентов D.W. Morgan, включая Ericsson и Cisco, мог получить кто угодно.

Обнаружена уязвимость в линейке межсетевых экранов Cisco

Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам крупных компаний.

DLP-ноухау: почему мы реализовали контроль утечек через Cisco Webex Teams не на endpoint-агенте

Анастасия Васильева, старший аналитик центра продуктов Dozor компании «Ростелеком-Солар»

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

Мировые техногиганты разработали доверенные облачные принципы

Инициатива защитит интересы организаций и базовые права лиц, пользующихся облачными сервисами.

Cisco исправила критические уязвимости в устройствах Nexus класса High End

Самая опасная проблема позволяет удаленному неавторизованному злоумышленнику читать или записывать произвольные файлы.

Cisco не намерена исправлять критическую уязвимость в маршрутизаторах

Эксплуатация проблемы позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код.

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

Cisco исправила опасные уязвимости в VPN-маршрутизаторах для малого бизнеса

Проблемы затрагивает модели маршрутизаторов RV340, RV340W, RV345 и RV345P.

В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками

Злоумышленники могли вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть.

В ПО Cisco SD-WAN vManage и HyperFlex HX обнаружены критические уязвимости

Эксплуатация проблем позволяет удаленно выполнять команды с правами суперпользователя или создавать учетные записи администратора.

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.

Критическая уязвимость в Cisco Jabber позволяет удаленно взломать системы

Эксплуатация уязвимостей позволяет злоумышленнику запускать произвольные программы на базовой ОС с повышенными привилегиями и пр.

Уязвимости в Cisco SD-WAN позволяют выполнять произвольный код

Самая опасная проблема получила оценку в 9,9 балла из максимальных 10 по шкале CVSS.

В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости

Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора.

Крупнейшие IT-компании пострадали от хакерской атаки на США

Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.

Экс-инженер Cisco получил 2 года тюрьмы за разрушение инфраструктуры Cisco Webex Teams

После увольнения мужчина получил доступ к облачной инфраструктуре и запустил скрипт, удаливший виртуальные машины Cisco Webex Teams.

Cisco исправила еще одну червеподобную уязвимость в Jabber

Критическая уязвимость межсайтового выполнения сценариев может привести к удаленному выполнению кода с повышенными привилегиями.

Cisco сообщила об опасной уязвимости в AnyConnect Secure Mobility Client

Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает над ее исправлением.

Отчет Cisco: Конфиденциальность данных в эпоху COVID-19

Компания Cisco представила отчет по исследованию приватности пользователей во время пандемии.

Cisco предупредила о массовых атаках, эксплуатирующих RCE-уязвимость

Эксплуатация уязвимости позволяет вызвать переполнение стека и привести к выполнению произвольного кода с правами администратора.

В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей

Исследователи изучили продукты от 540 вендоров и присвоили им рейтинг безопасности.

Суд обязал компанию Сisco выплатить 1.9 миллиардов долларов за нарушение патентов

Cisco скопировала и интегрировала в свои сети запатентованную систему защиты.

Cisco рассказала об основных векторах угроз и тактиках киберпреступников

В первой половине 2020 года бесфайловые атаки были наиболее распространенным вектором атак против предприятий.

На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности

Также продолжает расти спрос на продукты по обеспечению web-безопасности.

Cisco предупредила о критической червеподобной уязвимости в Jabber

Уязвимость затрагивает версии клиента Jabber для Windows с активированным сервисом отправки XMPP-сообщений.

Microsoft исправляет уязвимости Azure Sphere, обнаруженные Cisco

Cisco предупредила о 0Day-уязвимости в IOS XR

Злоумышленник может вызвать сбой в работе уязвимого устройства.

Бывший сотрудник Cisco признался в удалении 16 тыс. учетных записей Webex Teams

Cisco потратила около $1,4 млн на восстановление ущерба и возместила более $1 млн пострадавшим клиентам.

Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Проблемы содержатся в проприетарном протоколе второго уровня.

Cisco исправила критические уязвимости в ПО для дата-центров

В общей сложности исправлены три критические и восемь опасных уязвимостей в программном обеспечении.

Cisco исправила три критические уязвимости Ripple20

Одна из уязвимостей была проэксплуатирована в реальных атаках.

Поддельные коммутаторы Cisco подрывают безопасность организаций

Поддельные сетевые устройства можно легко модифицировать с целью внедрения бэкдоров в сеть организации.

В устройствах Cisco обнаружена IP-in-IP-уязвимость

Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности.

Cisco сообщила о взломе, затрагивающем инфраструктуру Cisco VIRL-PE

Преступники эксплуатировали критические уязвимости во фреймворке с открытым исходным кодом SaltStack Salt.

В ПО CISCO ASA и Firepower обнаружено 12 опасных уязвимостей

Специалисты обнаружили DoS-уязвимости, уязвимости утечки памяти, обхода пути и обхода аутентификации.

Для ИБ железо имеет значение: встроенный полный стек безопасности в маршрутизаторах Cisco

Подходящий уровень безопасности в нужном месте…

Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль

Cisco выпустила патчи для 17 уязвимостей, одна из которых является критической.

В протоколе CDP обнаружены критические уязвимости

Совокупность уязвимостей в Cisco Discovery Protocol получила название CDPwn.

Преступники эксплуатируют старую уязвимость в продуктах Cisco

Эксплуатация уязвимости позволяет злоумышленнику удаленно вызвать отказ в обслуживании устройства.

Сеть как средство контроля без необходимости использования Layer2 и Spanning Tree

Как эффективно и безопасно автоматизировать управление доступом к сети и видеть всё "насквозь"...

Cisco случайно оставила в прошивке своих маршрутизаторов ключи шифрования

Эксплуатация данной проблемы позволяет злоумышленнику получить привилегии суперпользователя.

В точках доступа Cisco Aironet обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к устройству.

Уязвимость в WebEx и Zoom позволяет подслушивать чужие разговоры

WebEx и Zoom подвержены атаке перечисления (user enumeration) Prying-Eye.

Маршрутизаторы Cisco промышленного класса уязвимы к кибератакам

В ПО Cisco IOS и IOS XE обнаружено более десятка уязвимостей, в том числе одна с оценкой 9,9 балла из 10.

Опубликованы руководства по расследованию инцидентов с оборудованием Cisco

Cisco опубликовала руководства для своих четырех основных платформ – ASA, IOS, IOS XE и FTD.

Опубликованы модули Metasploit для эксплуатации уязвимостей в Cisco UCS

Уязвимости позволяли выполнить код с правами суперпользователя и перехватить управление системой.

Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE

Эксплуатация возможна путем простой отправки вредоносных HTTP-запросов на целевое устройство.

Представлен инструмент для выявления уязвимостей в подключенных к Сети авто

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.

Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах

Уязвимости позволяют выполнить произвольный код с правами суперпользователя и загрузить произвольные файлы.

В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости

Проблемы затрагивают устройства с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления.

IETF признал архитектуру Cisco XMPP-Grid официальным интернет-стандартом

Инженерный совет интернета принял разрабатываемую компанией архитектуру XMPP-Grid в качестве официального стандарта для обмена информацией.

Cisco умышленно продавала уязвимое ПО правительству США

Компания заплатит $8,6 млн в рамках урегулирования судебного иска, поданного против нее правительством США.

Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов

Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования.

В Cisco DNA Center исправлены опасные уязвимости

Уязвимости позволяют причинить ущерб внутренним критическим сервисам организации.

Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу

Причиной проблемы является недостаточная защита web-интерфейса Cisco IOS XE от CSRF.

Cisco исправила опасные уязвимости в промышленных и корпоративных решениях

Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.

Исправлена критическая уязвимость в Cisco Prime Infrastructure

Производитель устранил 8 уязвимостей в популярном ПО для управления сетями.

Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco

Thrangrycat может быть проэксплуатирована удаленно без необходимости физического доступа к устройствам.

Cisco исправила опасную уязвимость в маршрутизаторах ASR 9000

Баг затрагивает маршрутизаторы серии ASR 9000, работающие на 64-разрядной версии ПО IOS XR.

Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде

Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.

Патч для уязвимостей в Cisco RV320/RV325 угрожает безопасности устройств

Вместо исправления проблем в коде, Cisco просто внесла изменения в настройки HTTP-сервера nginx, блокирующие обращения при помощи cURL.

Cisco забыла удалить дефолтный пароль из системы сбора данных CSPC

С помощью пароля можно получить доступ к системе и украсть важные данные.

Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco

В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча.

Cisco исправила в своих продуктах критическую уязвимость

О проблеме впервые стало известно еще полгода назад, однако компания предупредила своих клиентов только сейчас.

Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя

Компания Cisco исправила 15 уязвимостей в ряде своих продуктов.

Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325

Атаки начались через несколько часов после публикации PoC-эксплоитов для уязвимостей в устройствах.

Cisco раскрыла информацию о критических уязвимостях в SD-WAN и WebEx

Уязвимости предоставляли возможность выполнить код или команды с правами суперпользователя.

В Cisco ASA обнаружена уязвимость повышения привилегий

Уязвимость позволяет пользователю с низким уровнем привилегий менять прошивку на Cisco ASA.

Cisco перевыпустила патч для опасной уязвимости в WebEx

Проблема позволяет выполнить произвольные команды с системными привилегиями.

Cisco случайно поставила в составе обновлений эксплоит для уязвимости Dirty COW

Из-за ошибки в процессе проверки качества эксплоит оказался случайно включен в образы ПО.

Злоумышленники активно эксплуатируют уязвимость в межсетевых экранах Cisco

Проблема позволяет вызвать отказ в обслуживании устройства.

Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE

Проблемы могут использоваться для получения повышенных привилегий или осуществления атак, приводящих к сбою в работе устройства.

Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco

Выход исправления намечен на февраль 2019 года.

Уязвимость в Cisco VSM позволяет получить права суперпользователя

Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя.

Cisco исправила 32 уязвимости в своих продуктах

Три из 32 уязвимостей обозначены как критические.

Cisco исправила опасную уязвимость в Data Centre Network Manager

Проблема позволяла получить доступ к конфиденциальным файлам на целевой системе.

Исследователи обнаружили опасные уязвимости в протоколе IKE

Уязвимость может позволить неавторизованному пользователю получить доступ к ключам сеанса.

Cisco не продлила срок действия SSL-сертификата в APIC-EM

Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.

Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN

В общей сложности производитель исправил уязвимости в 25 своих продуктах.

В Cisco NX-OS Software и Cisco FXOS исправлены критические уязвимости

Cisco выпустила обновления безопасности, исправляющие множество уязвимостей, в том числе 24 критических и опасных.

Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning

Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation.

В решении Cisco WAAS выявлен бэкдор

С помощью вшитых учетных данных атакующие могли получить доступ к уязвимому устройству.

Обновление ОС IOS XR для маршрутизаторов Cisco NCS 6000 выводит устройства из строя

Ряд линейных карт могут либо не загрузиться, либо перейти в состояние «IN-RESET».

В ПО Cisco DNA Center обнаружен бэкдор

В общей сложности в Cisco DNA Center выявлены три опасные уязвимости.

Уязвимость в реализации SAML затрагивает три продукта Cisco

Уязвимость позволяет атакующему получить доступ к ПО ASA и FTD.

Cisco исправила опасную уязвимость в WebEx

Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл.

Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ

Атака затронула 200 тыс. сетевых коммутаторов Cisco по всему миру.

Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру

Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear.

Cisco опубликовала годовой отчет по информационной безопасности

Для защиты от киберугроз специалисты рекомендуют внедрять новые технологии безопасности, включающие машинное обучение и способности искусственного интеллекта.

Cisco удалила бэкдор из своей операционной системы IOS XE

Устройства с IOS XE 16.x поставляются со скрытой учетной записью по умолчанию с именем пользователя «cisco» и статическим паролем.

В решении Cisco Elastic Services Controller обнаружена опасная уязвимость

Злоумышленник может авторизоваться в учетной записи администратора с пустым полем пароля.

Cisco устранила критическую уязвимость в своих межсетевых экранах

Проблема позволяет удаленно выполнить код и получить контроль над устройством.

Cisco исправила ряд критических уязвимостей в WebEx

Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код.

Как обезопасить умный автомобиль? Мнение экспертов из «ИнЧип» и Cisco

Хакерам ничего не стоит дистанционно взломать компьютерную систему смарткара.

Cisco устранила опасные уязвимости в ПО IOS

В общей сложности Cisco исправила 13 уязвимостей.

Уязвимости в Cisco SMI по-прежнему открывают доступ к сетевым коммутаторам

Уязвимости в протоколе Cisco SMI позволяют злоумышленникам получить полный контроль над целевыми устройствами.

Хакеры инфицировали CCleaner для атак на крупнейшие мировые техкомпании

Эксперты заподозрили в компрометации CCleaner китайскую хакерскую группировку Axiom.

Уязвимости в Apache Struts могут затрагивать большое число продуктов Cisco

Cisco проводит проверку всех своих продуктов из-за уязвимостей в Apache Struts.

Критическая уязвимость в Cisco WebEx

Злоумышленник может выполнить произвольный код на уязвимой системе.

Cisco исправила три опасные уязвимости

В некоторых случаях уязвимости позволяют выполнить код.

Cisco исследует свои продукты на предмет уязвимости к атакам WannaCry

Компания выявляет неподлежащую обновлению уязвимую продукцию.

Cisco выпустила патч для эксплуатируемой ЦРУ уязвимости нулевого дня

Согласно системе оценки уязвимостей CVSS, проблема получила оценку 9.8 из максимальных 10.

Поток «Технологии для совместной работы» на Cisco Connect – 2017

В рамках потока «Технологии для совместной работы» будут рассмотрены ключевые тенденции отрасли и эффективные инструменты взаимодействия,

«Информационная безопасность» на CiscoConnect – 2017: найти и обезвредить

Гости форума узнают о новейших разработках Cisco для оперативного реагирования на угрозы.

Поток «Решения для операторов связи»: эволюция оборудования, стандартов и технологий

На московской конференции CiscoConnect (пройдет 4–5 апреля в Центре международной торговли) будет работать поток «Решения для операторов связи».

Опубликована программа московской конференции CiscoConnect – 2017

Участников CiscoConnect ожидает более 100 докладов, сессий и мастер-классов, посвященных наиболее важным тенденциям отрасли.

Открыта онлайн-регистрация на московскую конференцию Cisco Connect – 2017

Конференция пройдет 4-5 апреля 2017 года в Центре международной торговли под девизом «Цифровизация: здесь и сейчас».

ФСБ заявила о противодействии Microsoft и Cisco закону о кибератаках

Николай Мурашов прокомментировал критику законопроекта со стороны РАЭК, в число учредителей которой входят Microsoft и Cisco.

Cisco устранила ряд уязвимостей в ПО коммутаторов Cisco Nexus

В числе исправленных проблема, позволяющая получить полный контроль над целевой системой.

Cisco выпустила 18 бюллетеней безопасности

Исправленные уязвимости позволяют злоумышленнику аварийно завершить работу уязвимых систем.

Уязвимость в маршрутизаторе Cisco возникла из-за «космической радиации»

Проблема может может привести к частичной потере передаваемых данных.

Эксплуатируемая инструментом Equation Group уязвимость затрагивает более 850 тыс. устройств Cisco

Наибольшее количество уязвимых устройств находятся в США и России.