Security Lab

Qualys

1644
Qualys
Qualys - это американская компания, специализирующаяся на облачных решениях для кибербезопасности. Она предоставляет услуги по сканированию и оценке уязвимостей в сетях и приложениях, а также мониторингу безопасности в реальном времени. Qualys помогает предприятиям обнаруживать и устранять уязвимости, что позволяет им повысить уровень кибербезопасности и защитить свои данные от кибератак. Компания также предоставляет инструменты для соблюдения стандартов и регуляторных требований в области информационной безопасности.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Участвовать

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821


Вас взломали? Не переживайте — теперь у вас есть личный юрист. Правда, работает он на хакеров

Ваши представления о киберпреступниках устарели. Теперь это бизнес с юристами, журналистами и службой клиентской поддержки.

Если у вас открыт экран, вы уже уязвимы: Linux рушится изнутри — без вирусов и вторжений

Всё было по правилам — пока обычный пользователь не стал root за три секунды без взлома.

Уязвимости в Linux-обработчиках дампов открывают доступ к /etc/shadow

Утечка паролей теперь вопрос пары миллисекунд.

Приложение не открывается? Возможно, оно уже загрузило RAT и шпионит за тобой в фоне

Никаких файлов, никаких следов, только троян в памяти и буфер обмена в чужих руках.

10.0 по шкале CVSS: как получить доступ к серверу Erlang без входа

Уязвимость в корне SSH ставит под удар устройства Cisco и Ericsson.

Как стать root без прав: что пошло не так с защитой Ubuntu

В Ubuntu обошли ключевую защиту AppArmor.

Критический баг в OpenSSH позволяет перехватывать SSH-сессии

Ваши SSH-сессии могут быть перехвачены, если немедленно не принять меры.

Murdoc Botnet: как базовые команды Linux стали оружием злоумышленников

Уязвимости в IoT-устройствах становятся плацдармом для новых киберугроз.

Needrestart: полезная Linux-утилита или открытая дверь для хакеров?

Многолетняя уязвимость едва не обернулась катастрофой для миллионов пользователей.

Старый, но эффективный: как «Prometei» до сих пор захватывает новые устройства

Необновлённые системы становятся лёгкой добычей для цифрового хищника.

​CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников

Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.

Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.

Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети

Новый способ компрометации популярной ОС теперь доступен каждому хакеру.

Новая уязвимость Looney Tunables в Linux: что это такое, как она работает и как ее исправить

Уязвимость в glibc ставит под угрозу большинство Linux систем.

Looney Tunables — Linux-угроза из прошлого, которую наконец обнаружили

Хакеры получат свой Root-доступ, чего бы им это не стоило.

Microsoft Office как вектор для атаки: иранские хакеры и их новый метод компрометации

Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве.

Microsoft занимает почетное первое место в рейтинге критических уязвимостей

Да пребудет с вами сила... антивируса.

Выпущена версия OpenSSH 9.2 c исправлением уязвимости аутентификации на сервере

Уязвимость возникает в пару нажатий, но её невозможно использовать

Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях.

Неизвестные вскрыли IT-инфраструктуру колумбийского банка с помощью фишинговых писем

Письма содержали вредоносный Excel-файл с украденными банковскими данными и трояном BitRAT.

Раскрыты подробности критической уязвимости в продуктах Oracle

Недостаток был исправлен в январе, но системы по-прежнему уязвимы.

12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя

Проэксплуатировать уязвимость очень просто, и, по некоторым подсчетам, она на 100% надежна.

Операторы вымогателей успешно эксплуатируют старые уязвимости

Некоторые проблемы известны уже почти десять лет, а патчи от разработчиков давно доступны для скачивания и установки.

Новая уязвимость предоставляет доступ с правами суперпользователя на системах Linux

Проблема связана с некорректной обработкой длины имени файла.

Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети

С помощью уязвимостей хакеры могут захватить контроль над сервером и перехватывать или взаимодействовать с проходящими через него письмами.

ИБ-фирма Qualys предположительно стала жертвой взлома Accellion

На хакерском сайте были опубликованы документы, якобы содержащие информацию о клиентах Qualys, включая заказы на покупку, счета-фактуры и пр.

Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds

Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.

10-летний баг в Sudo позволяет пользователям Linux получить права суперпользователя

С его помощью пользователь с низкими привилегиями может получить права суперпользователя, даже если его учетной записи нет в /etc/sudoers.

Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye

Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах Pulse Secure, Microsoft, Fortinet, Citrix и Adobe.

Найден способ эксплуатации уязвимости в Qmail 15-летней давности

Уязвимость CVE-2005-1513 была раскрыта в 2005 году, но до сих пор остается неисправленной.

В OpenBSD обнаружены четыре опасные уязвимсоти

Эксплуатация уязвимостей позволяет повысить привилегии и обойти авторизацию в smtpd, ldapd и radiusd.

Более половины почтовых серверов подвержены критической уязвимости

В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере.