SecurityLab.ru

Главные новости

article-title

Разработан порядок установки устройств для выявления атак на КИИ

Устройства для поиска атак будут устанавливаться в специальных помещениях с ограниченным доступом персонала.

article-title

В браузере Edge появилась защита от потенциально нежелательного ПО

Новая функция блокирует загрузки ПО, которые SmartScreen Защитника Windows отметила как потенциально опасные.

article-title

9Game назван самым опасным магазином мобильных приложений

В общей сложности в магазин было загружено 61 669 новых вредоносных программ.

article-title

Edge и Яндекс оказались наименее приватными браузерами

Проблема связана с идентификаторами, отправляемыми браузерами вендорам.

article-title

Представлен метод компрометации смартфонов с помощью ультразвуковых волн

SurfingAttack использует ультразвуковые волны для атаки на системы голосового управления.

article-title

Эксперты разрабатывают нормативную базу для отношений людей с технологиями

Ученые разрабатывают принципы, позволяющие минимизировать нежелательные последствия взаимодействия человека с технологиями.

article-title

Мать ИБ-эксперта без всяких навыков обошла систему безопасности тюрьмы

58-летняя женщина взломала компьютерные системы тюрьмы за 45 минут.

article-title

Вымогательское ПО Ryuk освободило шестерых уголовников

Атака вымогательского ПО уничтожила доказательную базу, и с подозреваемых были сняты обвинения.

article-title

Список CWE теперь включает уязвимости в аппаратном обеспечении

В связи с многочисленными просьбами система классификации ошибок, приводящих к уязвимостям, была расширена.

article-title

Facebook подала в суд на аналитическую фирму за сбор данных

Согласно исковому заявлению, OneAudience платила разработчикам, чтобы те устанавливали в своих приложениях ее SDK.

article-title

Для ИБ железо имеет значение: встроенный полный стек безопасности в маршрутизаторах Cisco

Подходящий уровень безопасности в нужном месте…

article-title

Разработчик нашумевшей системы распознавания лиц сообщил об утечке данных

Компания Clearview AI, чью систему распознавания лиц используют правоохранительные органы, сообщила об утечке данных.

article-title

Новая разработка позволит изучать методы киберпреступников

Метод DEEP-Dig позволяет изучать тактику киберпреступников, заманив их на сайт-приманку.

article-title

Хакеры могут следить за пользователями через «умные» пылесосы

Злоумышленники могут получить удаленный доступ к камерам пылесосов и следить за происходящим в доме жертвы.


Подписаться
на наши соцсети

Sophos XG Firewall

Межсетевой экран для сетей Azure и гибридных сетей.

Devo Security Operations

Решение для обнаружения и анализа угроз.

esCLOUD

Решение безопасности для облачных сред.

ZeroFOX Advanced Email Protection

Платформа безопасности на базе технологий искусственного интеллекта для защиты электронной переписки.

Tufin SecureCloud

Сервис автоматизации политик безопасности для предприятий.

Security Information Exchange

Масштабируемая платформа для обмена данными о киберугрозах.

RSA Archer SaaS

Единая платформа для управления киберрисками на предприятии.

NCP Secure Enterprise Management Server

Решение для удаленного доступа.

Insufficient verification of data authenticity in Cisco NX-OS Software

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Cisco Nexus 1000V Switch for VMware vSphere

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Cisco NX-OS Software

Рейтинг опасности:

Исправление:

OS Command Injection in Cisco FXOS Software

Рейтинг опасности:

Исправление:

Arbitrary File Read and Write in Cisco FXOS Software

Рейтинг опасности:

Исправление:

Authentication Bypass in Cisco NX-OS Software

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Cisco MDS 9000 Series Multilayer Switches

Рейтинг опасности:

Исправление:

OS Command Injection in Cisco FXOS and UCS Manager Software

Рейтинг опасности:

Исправление: