Rapid7

JetBrains: «Мы тут исправили кое-что в TeamCity, но что именно – не скажем»

Почему политика тотальной непрозрачности стала визитной карточкой известной компании.

Секретная операция Kimsuky: охота на разведданные под прикрытием ядерного оружия

Разведка Северной Кореи выходит за пределы полуострова.

Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют?

CVE-2023-50358: один zero-day, два разных мнения

Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?

Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании

PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.

HelloKitty вернулась: сервера Apache ActiveMQ под атакой шифровальщиков

Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.

К взлому Atlassian Confluence причастны китайские хакеры Storm-0062

Три недели безнаказанного доступа: какие цели преследовала группировка?

Бездействие Progress Software привело к массовым взломам WS_FTP серверов

Жертвами хакеров могут стать госучреждения, школы и крупные корпорации.

А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.

Бывший член «Культа Мёртвой Коровы» вступил в ряды CISA

Этичный хакер должен усилить работу агентства кибербезопасности по всем фронтам.

Инфузионные насосы – главные доноры паролей больниц

eBay может стать подстрекателем к утечке данных пациентов.

ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?

Япония в огне кибервойны: кто и зачем атакует страну восходящего солнца?

Новый отчёт Rapid7 подробно раскрывает проблемы и угрозы, с которыми сталкивается Япония в области кибербезопасности.

Эстонский бизнесмен в центре международного скандала, что известно о его связях с российским правительством?

Мужчину будут судить за тайный экспорт сложного электронного оборудования в Россию.

Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру

Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов.

Популярные за рубежом офисные пакеты уже несколько месяцев уязвимы для атак хакеров

Пользователи сразу четырёх систем для работы с документами в опасности.

Уязвимость корпоративного сервиса передачи файлов GoAnywhere активно используется злоумышленниками

Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию.

Обнаружены две опасные уязвимости в устройствах BIG-IP и BIG-IQ от F5

Бреши в защите позволяют злоумышленникам полностью скомпрометировать системы жертв.

Киберпреступники даже не пытаются угадать ваш пароль

Новый отчет Rapid7 показал, что злоумышленники все чаще полагаются на готовые списки паролей, такие как RockYou21.

Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell

Баги в уязвимом драйвере позволяют злоумышленникам читать и записывать память ядра.

Обнаружены новые уязвимости в подключенных к интернету инфузоматах от Baxter

Уязвимости позволяют злоумышленникам красть личные данные и менять конфигурацию инфузоматов.

Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence

Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.

Какие украденные данные чаще всего раскрывают банды вымогателей?

Злоумышленники используют уязвимость в межсетевых экранах Zyxel всего через день после ее раскрытия

Специалисты бьют тревогу, предупреждая организации о возможных атаках.

Zyxel втихую исправил критическую уязвимость в межсетевых экранах

Проблема позволяет хакерам удаленно захватить контроль над десятками тысяч межсетевых экранов.

Хакеры стали быстрее эксплуатировать уязвимости нулевого дня

Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov

Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.

247 тыс. серверов Microsoft Exchange уязвимы к атакам

54 тыс. серверов Exchange 2010 вовсе не обновлялись за последние шесть лет.

Новая платформа поможет предприятиям приоритизировать угрозы

Attacker Knowledge Base позволит безопасникам узнавать, какую угрозу для предприятия представляет та или иная уязвимость.

Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

Производитель пока не выпустил обновления, устраняющие проблему.

Злоумышленники копируют легитимные страницы аутентификации Microsoft 365

Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.

МВБ предупредило об уязвимостях в CAN-шина небольших самолетов

Уязвимости позволяют изменять данные телеметрии двигателя, компаса, положения, высоты, воздушной скорости и угла наклона самолета.

Rapid7 насчитала 4,1 млн RDP-устройств в сети Интернет

Эксперты провели очередное сканирование всемирной сети с целью обнаружить RDP-серверы.

Гид по Metasploit Framework

Rapid7 опубликовала отчет по безопасности серверов в мире

По результатам исследования был составлен национальный индекс раскрытия конфиденциальных данных по каждой стране.

1,2 млн сетевых устройств оказались уязвимы из-за ошибок в реализации NAT-PMP

Брешь позволяет перехватывать внешний сетевой трафик, а также осуществлять DoS-атаки.