Security Lab

SecurityLab.ru

Главные новости

article-title

Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде

Мужчина признал вину по 4 обвинениям, за которые ему грозит до 40 лет тюрьмы.

article-title

FCC призвала Apple и Google удалить TikTok из маркетплейсов

TikTok обвинили в работе на Китай

article-title

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

article-title

Дипфейки и украденные личные данные используются для подачи заявок на удаленную работу

Центр жалоб на интернет-преступления ФБР бьет тревогу.

article-title

Группировка RansomHouse заявила о краже 450 Гб данных у AMD

Согласно заявлению злоумышленников, сотрудники компании использовали слабые пароли, что сильно упростило взлом.

article-title

Китай призвал к протестам против добычи ископаемых в США

КНР пытается удержать лидирующую позицию в добывающей отрасли

article-title

HP: Разрушительные атаки на встроенное ПО создают серьезную угрозу для бизнеса

80% ИТ-руководителей опасаются за свою способность реагировать на атаки.

article-title

ТОП-25 в мире уязвимостей

MITRE указал 25 главных недостатков ПО за 2019-2021 годы

article-title

Многоступенчатый троян ZuoRAT два года атакует SOHO-роутеры в Северной Америке и Европе

Чаще всего атакам подвергаются маршрутизаторы ASUS, Cisco, DrayTek и NETGEAR.

article-title

Microsoft опубликовала подробности об уязвимости в Azure Service Fabric

Хотя уязвимость затрагивает как Linux, так и Windows, проэксплуатировать ее можно только на Linux.

article-title

Правительство конкретизировало требования к профильным топ-менеджерам

Найти подходящих специалистов будет непросто из-за жесткого кадрового дефицита.

article-title

Воришка Енот возвращается в игру

Бета-версия Raccoon Stealer 2.0 с улучшенными функциями уже доступна для покупки

article-title

Служба поддержки Facebook крадет учетные данные пользователей

Киберпреступник автоматизировал кражу данных с помощью чат-бота службы поддержки

article-title

Mozilla выпустила долгожданный Firefox 102 с новыми функциями

Теперь браузер защищает от отслеживания через URL

article-title

Троица мошенников продала пиратское ПО на сумму более $88 млн

Сисадмин компании Avaya долгие годы незаконно генерировал лицензии и продавал их по всему миру.


AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Actiphy ActiveVisor

Решение для мониторинга IT-инфраструктуры.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: