Shadowserver
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал
CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами
Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.
Восстание LockBit: вымогатели заражают сотни серверов ScreenConnect с устаревшим ПО
Операторы продолжают проводить атаки, несмотря на ликвидацию своей инфраструктуры.
CVE-2024-21410: до 97 000 серверов Exchange в красной зоне
Выпуск PoC-эксплойта лишь усугубит ситуацию, медлить с обновлением нельзя.
Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются
Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.
CVE-2023-22527: критическая уязвимость активно используется в атаках на тысячи серверов Atlassian
Незащищенные сервера стали популярной мишенью хакеров, желающих получить контроль над системой.
Пламя 0day-атак охватило Citrix: RCE и DoS подвергают риску клиентов NetScaler
Обновиться сегодня или продолжить рисковать своими данными – выбор за пользователями.
Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру
Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887.
Две RCE-уязвимости Apache RocketMQ стали инструментом разведки США и Китая
Кто и зачем ищет уязвимые системы Apache?
PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать
Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк.
Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода
Более 20 000 серверов подвержены известным и неисправленным проблемам.
Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы
Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.
Juniper поставила под удар инфраструктуру Южной Кореи и США
Активно эксплуатируемые ошибки в устройствах Juniper могут стать причиной разрушительных кибератак.
HelloKitty вернулась: сервера Apache ActiveMQ под атакой шифровальщиков
Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.
Обновляйтесь скорее: недостаток безопасности в BIG-IP активно используется в реальных атаках
Защита корпоративных систем полностью сосредоточена в руках администраторов.
Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Хакерство на удаленке: исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler
NCC Group предупреждает — даже патчи могут не спасти.
Забили на безопасность: многие сетевые устройства Zyxel до сих пор работают на старом ПО и подвержены кибератакам
Хакерам ничего не стоит добавить уязвимые устройства в свой ботнет и использовать в масштабных DDoS-кампаниях.