Security Lab

Ivanti

Ivanti - американская компания, специализирующаяся на разработке программного обеспечения для управления информационными технологиями. Компания была основана в 1985 году под именем LANDESK, а затем переименована в Ivanti в 2017 году.
Ivanti предоставляет широкий спектр решений для автоматизации и оптимизации процессов IT-управления в компаниях и организациях. Продукты компании включают инструменты для управления конечными точками (например, компьютерами и мобильными устройствами), управления сервисными запросами, управления обновлениями и безопасностью, а также инструменты для автоматизации работы IT-специалистов.

Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности

Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.

Сапожник без сапог: хакеры взломали CISA

Недавняя атака обнажила уязвимости американской системы киберзащиты.

Эксплуатация на максимуме: 8 трендовых уязвимостей, выявленных в феврале

Продукты Fortinet, Microsoft и Ivanti в фокусе анализа за прошлый месяц.

Скрытый бэкдор в Ivanti: случайность или намеренное заражение клиентов?

Незамеченная с 2014 года уязвимость позволяет взломать устройства через cookie-файлы.

1200 проблем и 5000 уязвимостей: Ivanti, пора на пенсию

Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure.

Тихий убийца DSLog: 670+ ИТ-систем заражены без единого выстрела

Неудачное исправление позволило хакерам внедрить бэкдор в кодовую базу устройств.

Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA

Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.

Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании

PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.

CISA: «Отключить всё!». Срочная эвакуация из-за кибератаки на госсектор

CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров.

Ivanti против хакеров: патчи для актуальных угроз и новые 0day

Не успела компания исправить старые проблемы, как тут же обнаружились новые.

Скрывают или недоговаривают? Ivanti и Juniper подверглись критике за неподобающее раскрытие софтверных проблем

Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях.

Ivanti подарила китайским хакерам доступ к секретным данным США

Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных.

0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887.

0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний

Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.

Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки

Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей.

Рыба гниёт с головы: большинство руководителей пренебрежительно относятся к кибербезопасности

Простые пароли и чрезмерное доверие — сомнительный подход к защите компании.

IT-специалисты боятся, что ИИ заберёт их работу в течение 5 лет

Специалисты считают, что ИИ полезен больше работодателю, чем сотрудникам.

Ivanti подтверждает уязвимость аутентификации: под угрозой корпоративные тайны клиентов

Неправильная настройка аутентификации подвергает компании потере конфиденциальных данных.

Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы

CISA призывает всех клиентов EPMM установить последние патчи безопасности.

Ivanti устранила 0-day дыру в своём продукте EPMM, пострадать успели десятки организаций

Норвежское правительство особенно ярко ощутило все прелести десятибалльной уязвимости по шкале CVSS.