Security Lab

SecurityLab.ru

Главные новости

article-title

24 октября ошибка в GPSD отправит пользователей на 19 лет назад

Эффект от ошибки может привести к непредсказуемым сбоям на разных системах, в том числе напрямую не использующих GPSD, так как данное приложение применяется для получения данных о точном времени на некоторых NTP-серверах, используемых для синхронизации времени.

article-title

Хакер опубликовал информацию о ставках на игры Dota 2

Согласно обнародованной информации, тренер команды PSG.LGD по Dota 2 Чжан xiao8 Нина сделал более двух тысяч ставок на матчи с участием PSG.LGD.

article-title

Белый хакер получил 2 млн долларов за найденную уязвимость в блокчейн-сети Polygon

Вознаграждение стало рекордным в истории DeFi-сектора.

article-title

Facebook обвинила украинца в краже данных 178 млн пользователей

Соответствующая исковая жалоба поступила в четверг в электронную базу суда по северному округу штата Калифорния.

article-title

Ревнивец из Пятигорска ответит за удаление рабочей информации бывшей девушки

Мужчина удалил данные о поставщиках и контрагентах, а также бухгалтерскую документацию ИП после расставания с девушкой

article-title

Рекомендации Twitter продвигают контент "правых" политиков

Об этом свидетельствуют данные недавнего отчета компании.

article-title

В 3 версиях популярного NPM-пакета обнаружен криптомайнер

Неизвестные взломали аккаунт разработчика UAParser.js и загрузили вредоносные версии пакета.

article-title

Хакеры взломали соцсеть Трампа до ее запуска

Через несколько часов после анонса запуска злоумышленники создали аккаунт от имени Трампа и разместили там нецензурные записи в адрес основателя другой соцсети

article-title

Мишустин утвердил правила идентификации пользователей мессенджеров

По этому постановлению в России могут быть заблокированы все иностранные мессенджеры, которые не пойдут на сотрудничество.

article-title

Olympus второй раз за два месяца подвергся атаке вымогательского ПО

Компания была атакована вымогательским ПО Macaw, разработчиком которого является группировка Evil Corp.

article-title

Ученые научились отслеживать гаджеты по BLE-сигналам

Устройства можно отследить по отпечаткам их физических характеристик.

article-title

Уязвимость в WinRAR позволяет запускать код без ведома пользователя

Для осуществления атаки нужно создать вредоносную точку доступа Wi-Fi, взломать маршрутизатор и подменить DNS или находится с жертвой в одной сети.

article-title

Армия США начала подготовку к восстанию машин

Армия США впервые в истории использовала в качестве условных противников наземных роботов.

article-title

Vodafone судится с Великобританией из-за контракта на разработку защищенной от хакеров линии связи

В компании считают несправедливым, что контракт получила Fujitsu, хотя оба участника тендера не соответствовали требованиям.

article-title

FIN7 набирает специалистов для проведения вымогательских атак

FIN7 создала фиктивную ИБ-компанию с целью найма экспертов якобы для проведения пентестов.


SecLytics Augur pXDR

XDR

Huntress Managed Antivirus

AT&T Managed XDR

XDR

Управляемая платформа для расширенного обнаружения и реагирования на угрозы безопасности.

Aqua Security Cloud Native Application Protection Platform

Платформа для обеспечения безопасности облачных приложений.

Datto SaaS Defense

SaaS-решение, позволяющее поставщикам управляемых сервисов противостоять нацеленным на Microsoft Exchange, OneDrive, SharePoint и Teams кибератакам.

ReliaQuest GreyMatter

XDR

Платформа для расширенного обнаружения и реагирования на угрозы безопасности (XDR).

Swimlane Cloud

Платформа автоматизации безопасности.

Abnormal Security ICES

Облачная платформа для комплексного предотвращения всех угроз безопасности электронной почты.

Stored Межсайтовый скриптинг в MPL-Publisher plugin for WordPress

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Indeed Job Importer plugin for WordPress

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Content Staging plugin for WordPress

Рейтинг опасности:

Исправление:

Множественные уязвимости в Delta Electronics DIALink

Рейтинг опасности:

Исправление:

MitM attack in WinRAR

Рейтинг опасности:

Исправление:

Uncontrolled Recursion in ICONICS GENESIS64

Рейтинг опасности:

Исправление:

Множественные уязвимости в ICONICS GENESIS64

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Leaky Paywall plugin for WordPress

Рейтинг опасности:

Исправление: