Security Lab

Qualys

Qualys - это американская компания, специализирующаяся на облачных решениях для кибербезопасности. Она предоставляет услуги по сканированию и оценке уязвимостей в сетях и приложениях, а также мониторингу безопасности в реальном времени. Qualys помогает предприятиям обнаруживать и устранять уязвимости, что позволяет им повысить уровень кибербезопасности и защитить свои данные от кибератак. Компания также предоставляет инструменты для соблюдения стандартов и регуляторных требований в области информационной безопасности.

Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.

Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети

Новый способ компрометации популярной ОС теперь доступен каждому хакеру.

Новая уязвимость Looney Tunables в Linux: что это такое, как она работает и как ее исправить

Уязвимость в glibc ставит под угрозу большинство Linux систем.

Looney Tunables — Linux-угроза из прошлого, которую наконец обнаружили

Хакеры получат свой Root-доступ, чего бы им это не стоило.

Microsoft Office как вектор для атаки: иранские хакеры и их новый метод компрометации

Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве.

Microsoft занимает почетное первое место в рейтинге критических уязвимостей

Да пребудет с вами сила... антивируса.

Выпущена версия OpenSSH 9.2 c исправлением уязвимости аутентификации на сервере

Уязвимость возникает в пару нажатий, но её невозможно использовать

Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях.

Неизвестные вскрыли IT-инфраструктуру колумбийского банка с помощью фишинговых писем

Письма содержали вредоносный Excel-файл с украденными банковскими данными и трояном BitRAT.

Раскрыты подробности критической уязвимости в продуктах Oracle

Недостаток был исправлен в январе, но системы по-прежнему уязвимы.

Операторы вымогателей успешно эксплуатируют старые уязвимости

Некоторые проблемы известны уже почти десять лет, а патчи от разработчиков давно доступны для скачивания и установки.

Новая уязвимость предоставляет доступ с правами суперпользователя на системах Linux

Проблема связана с некорректной обработкой длины имени файла.

Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети

С помощью уязвимостей хакеры могут захватить контроль над сервером и перехватывать или взаимодействовать с проходящими через него письмами.

ИБ-фирма Qualys предположительно стала жертвой взлома Accellion

На хакерском сайте были опубликованы документы, якобы содержащие информацию о клиентах Qualys, включая заказы на покупку, счета-фактуры и пр.

Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds

Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.

10-летний баг в Sudo позволяет пользователям Linux получить права суперпользователя

С его помощью пользователь с низкими привилегиями может получить права суперпользователя, даже если его учетной записи нет в /etc/sudoers.

Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye

Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах Pulse Secure, Microsoft, Fortinet, Citrix и Adobe.

Найден способ эксплуатации уязвимости в Qmail 15-летней давности

Уязвимость CVE-2005-1513 была раскрыта в 2005 году, но до сих пор остается неисправленной.

В OpenBSD обнаружены четыре опасные уязвимсоти

Эксплуатация уязвимостей позволяет повысить привилегии и обойти авторизацию в smtpd, ldapd и radiusd.

Более половины почтовых серверов подвержены критической уязвимости

В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере.