Security Lab

SecurityLab.ru

Главные новости

article-title

Киберпреступники вынудили Ватикан закрыть свой сайт

Эксперты предполагают, что за серией кибератак на веб-сайт Святого Престола стоят российские хакеры.

article-title

CISA предупреждает о многочисленных критических уязвимостях в инженерном ПО Mitsubishi Electric GX Works3

Эксплуатация этих уязвимостей может нарушить промышленные процессы.

article-title

Криптограбители из Северной Кореи снова пополняют бюджет страны путем кражи криптовалюты

Хакеры улучшают техники атак, чтобы еще легче обходить системы защиты.

article-title

Более 2 млн пользователей стали жертвами вредоносных приложений в Google Play

Выдавая себя за полезные утилиты и оптимизаторы системы, вредоносы вызывают сбои в работе и спамят рекламой.

article-title

Forbes рассказал как полиция использует медиасистему авто для шпионажа

Автомобиль может сказать о владельце больше, чем телефон.

article-title

Известный хостинг свободных проектов прекратил работу в связи с недоступностью руководителя

Директор компании Томас Марки уже более 6 месяцев не выходит на связь. А без руководителя не получается уладить ни финансовые, ни технические вопросы.

article-title

Европейский союз выделил средства на создание киберлаборатории для ВСУ

Евросоюз уже поставил Украине необходимое оборудование, программное и аппаратное обеспечение.

article-title

Стартует 3 курса Академиии Кодебай по информационной безопасности!

Онлайн-курсы по кибербезопасности от команды Codeby – одной из сильнейших команд этичных хакеров!

article-title

База с личными данными сотрудников DNS оказалась в открытом доступе

Злоумышленник выложил файл, содержащий более 150 тысяч записей, из которых примерно 149 тысяч относятся к России и 1 тысяча — к Казахстану.

article-title

Раскрыты подробности критической уязвимости в продуктах Oracle

Недостаток был исправлен в январе, но системы по-прежнему уязвимы.

article-title

Стала известна причина масштабного сбоя в работе Microsoft в крупнейших странах мира

Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.

article-title

Мошенник вернет криптоинвестору украденные $20 млн.

Американец арестован за серию связанных краж криптовалюты на десятки миллионов долларов.

article-title

0-day уязвимость Google заставляет программу поверить в ложные данные

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.

article-title

Роскомнадзор пояснил, относится ли аура человека к биометрическим данным

В ведомстве считают, что согласно действующему законодательству, это в принципе не запрещено.

article-title

Новое вредоносное ПО Redigo атакует серверы Redis

Злоумышленники внедряют вредоноса, используя критическую RCE-уязвимость.


PT BlackBox

Динамический анализатор приложений.

Spinpanel

Многопользовательская платформа для продажи, развертывания, управления и автоматизации облачных решений Microsoft.

Triage

Песочница для вредоносных программ.

Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: