SecurityLab.ru

Главные новости

article-title

В популярных VNC обнаружены многолетние уязвимости

Эксплуатация некоторых уязвимостей позволяла злоумышленникам удаленно выполнять код.

article-title

Американская компания обнаружила взлом, когда на сервере закончилось свободное место

Компьютерные системы компании InfoTrax Systems были взломаны более 20 раз в период с 2014-ого по 2016-й годы.

article-title

Совет Европы представил рекомендации по защите прав человека от негативного влияния ИИ

Документ включает в себя аспекты проектирования, разработки и развертывания алгоритмических систем.

article-title

Иранская группировка APT33 создала собственную VPN-сеть

Группировка использовала VPN «для разведки в сетях, связанных с цепочкой поставок нефтяной промышленности».

article-title

Житель Челябинской области попался на продаже баз данных абонентов сотовой связи

Злоумышленник покупал базы данных у сотрудников операторов мобильной связи, а затем перепродавал.

article-title

Преступники из Нижнего Тагила грабили банкоматы с помощью радиопомех

В период с ноября 2017-го по февраль 2019 года злоумышленники похитили более 8 млн руб.

article-title

Intel исправила уязвимость в драйвере PMx

Эксплуатация уязвимости может предоставить злоумышленникам почти полный доступ к устройству.

article-title

DJI позволит пользователям с помощью смартфонов выявлять ближайшие дроны

Производитель дронов намерен выпустить соответствующее бесплатное мобильное приложение в 2020 году.

article-title

В антивирусном ПО McAfee обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет избегать обнаружения и удаленно выполнять код.

article-title

В BMC-контроллерах Intel исправлено 13 уязвимостей

Самая опасная уязвимость получила 9 из 10 баллов по шкале оценивания опасности.

article-title

MTProxy-серверы Telegram использовались в DDoS-атаках на иранского облачного провайдера

На пике атаки осуществлялось около 5 тыс. запросов в секунду, нарушая работу многих web-сайтов в Иране.

article-title

В новых процессорах Intel Cascade Lake обнаружена уязвимость класса Zombieload

Как и первый вариант Zombieload, новая уязвимость базируется на технологии Microarchitectural Data Sampling.

article-title

Кибервымогатели потребовали от компании Pemex $5 млн

Злоумышленники потребовали от нефтяной компании выкуп в размере 565 биткойнов и лишили ее скидки за «просрочку».  

article-title

Национальную ассоциацию промышленников США взломали китайские преступники

Инцидент произошел незадолго до официальных переговоров между США и китайскими властями.

article-title

Протокол 5G оказался уязвим к самым разным видам атак

Эксплуатация уязвимостей позволяет отслеживать местоположение и передавать ложные аварийные оповещения.


Подписаться
на наши соцсети

TurboVNC

LibVNC

Кроссплатформенные библиотеки С, позволяющие реализовывать в приложении VNC-серверы или функционал клиента.

Ideco UTM

Универсальный шлюз безопасности.

Adaptiva Evolve VM

Решение для управления уязвимостями на протяжении всего жизненного цикла конечных точек в корпоративной сети.

StealthDEFEND

Инструмент для обнаружения и реагирования на угрозы безопасности в режиме реального времени.

Cyber Security Evaluation Tool

Инструмент для оценки защищенности АСУ ТП и IT-сетей.

Waterfall for IDS

Аппаратное решение безопасности, позволяющее без риска управлять датчиками обнаружения вторжений из IT-сетей.

Moogsoft Express

облачное решение AIOps, предназначенное для команд DevOps и SRE.

Отказ в обслуживании в Intel Processors

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Intel Xeon Scalable Processors

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Intel SGX with Intel Processor Graphics

Рейтинг опасности:

Исправление:

Множественные уязвимости в Huawei P20

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Spam protection, AntiSpam, FireWall by CleanTalk plugin for WordPress

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress

Рейтинг опасности:

Исправление:

Повышение привилегий в Brakemen tool for Ruby on Rails

Рейтинг опасности:

Исправление:

OS Command Injection in Exhibitor supervisor for Apache ZooKeeper

Рейтинг опасности:

Исправление: