Security Lab

Eclypsium

1638
Eclypsium
Eclypsium - это компания, занимающаяся кибербезопасностью. Она предлагает решения для защиты от вредоносного ПО и уязвимостей в аппаратных компонентах. Основные продукты Eclypsium включают в себя диагностику уязвимостей и мониторинг безопасности.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь

Атака «Sitting Ducks» вышла из-под контроля: 70 000 доменов уже захвачены хакерами

Проблемы в конфигурации оставляют под угрозой ещё миллионы ресурсов.

Sitting Ducks: 35 000 доменов захвачены кибербандитами без шума и пыли

Исследователи обнаружили масштабную схему присвоения чужих веб-страниц.

CVE-2024-0762: скорее обновляться, пока хакеры не добрались до вашего UEFI

Новая уязвимость затрагивает сразу десять семейств процессоров популярного бренда.

Полный контроль над BIG-IP: ошибки оставляют системы F5 открытыми для атак

Администраторам нужно срочно принять меры для защиты сети.

1200 проблем и 5000 уязвимостей: Ivanti, пора на пенсию

Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure.

Gigabyte выпустила срочное обновление для материнских плат, которые поставлялись с опасным бэкдором

Пользователи затронутых плат получат обновление в первую очередь.

Миллионы материнских плат Gigabyte поставляются со скрытым бэкдором прошивки

Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер.

В программном обеспечении American Megatrends выявили новые уязвимости

В центре внимания снова серверные решения AMI MegaRAC BMC.

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.

Серверы Quanta Cloud Technology подвержены уязвимости трехгодичной давности

Старая уязвимость позволяет злоумышленникам получить полный контроль над сервером жертвы.

Тысячи устройств MikroTik используются операторами ботнетов в ходе атак

Устройства MikroTik активно используются для проведения DDoS-атак, командного управления, туннелирования трафика и пр.

Microsoft и Eclypsium скрестили шпаги по поводу уязвимостей в Dell SupportAssist

Как считают в Eclypsium, Microsoft пытается отвлечь внимание от истинной опасности проблемы.

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

С помощью BootHole злоумышленник может скомпрометировать процесс загрузки ОС и внедрить буткит.

Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак

Эксплуатация уязвимостей позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.

Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки

Эксплуатация уязвимостей позволяет повысить привилегии до уровня ядра.

Intel исправила уязвимость в драйвере PMx

Эксплуатация уязвимости может предоставить злоумышленникам почти полный доступ к устройству.

Уязвимости в более 40 драйверах затрагивают все ПК под управлением Windows 10

В десятках драйверов от 20 производителей обнаружены опасные уязвимости.