межсетевой экран

Трансформация SQL-запросов позволяет обходить WAF

Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

Zyxel втихую исправил критическую уязвимость в межсетевых экранах

Проблема позволяет хакерам удаленно захватить контроль над десятками тысяч межсетевых экранов.

«UserGate vs CheckPoint: что взять в условиях импортозамещения?»

26 мая в 12:00 (МСК) состоится сравнительный практический вебинар посвященный продукции UserGate и CheckPoint.

Ликвидирован связанный с хакерами Sandworm ботнет Cyclops Blink

Эксперты проанализировали вредонос, создали инструменты для его выявления и разработали методы его устранения.

Критическая уязвимость в Sophos Firewall позволяет выполнить удаленный код

Проблема затрагивает версии Sophos Firewall 18.5 MR3 (18.5.3) и старше и получила оценку в 9,8 балла по шкале CVSS.

Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls

Обнаружен скрытый слой Великого китайского файрвола

GFW параллельно использует по крайней мере три разных промежуточных ящика для цензуры HTTPS.

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки

Уязвимости в реализации TCP в промежуточных устройствах могут использоваться для осуществления отраженных усиленных DDoS-атак.

Zyxel предупредила клиентов об атаках на корпоративные межсетевые экраны и VPN-устройства

Злоумышленники атакуют многоцелевые сетевые устройства Zyxel серий USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD.

В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками

Злоумышленники могли вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть.

Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах

Злоумышленники проэксплуатировали уязвимость в VPN-устройстве Secure Mobile Access и VPN-клиенте NetExtender.

Apple разрешила межсетевым экранам блокировать свои приложения

Компания удалила из новой бета-версии macOS список исключений ContentFilterExclusionList.

Более 100 000 межсетевых экранов и VPN-шлюзов Zyxel содержат встроенный бэкдор

Уязвимости подвержено множество популярных продуктов Zyxel из линейки устройств бизнес-класса, обычно развертываемых в частных корпоративных и государственных сетях.

Приложения Apple на macOS Big Sur обходят контент-фильтры и VPN

Многие считали, что Apple исправит проблему до публичного релиза macOS Big Sur, но этого так и не произошло.

Представлен новый метод обхода NAT и межсетевых экранов

Атака NAT Slipstreaming базируется на использовании механизма для отслеживания соединений ALG.

Большинство ИБ-специалистов отказываются от межсетевых экранов

6 из 10 ИБ-руководителей считают, что у устаревших межсетевых экранов нет необходимых возможностей для защиты важного ПО.

Кабель Ethernet может использоваться для обхода межсетевых экранов

Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.

Строим сетевой забор. Часть 1

В PAN-OS исправлена чрезвычайно опасная уязвимость

Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.