Сегодня в ТОП-5 — критические уязвимости в Citrix NetScaler, фишинговые кампании с использованием домена zip, разбор техник APT Space Pirates, утечка данных VirusTotal и WyrmSpy и DragonEgg: новые инструменты слежки и шпионажа. Новости подготовил анали…
Сегодня в ТОП-5 — эксплойт с подделкой подписи драйверов Windows, новые уязвимости в продуктах Fortinet Network Security, скрытый эксплойт в коде PoC, уязвимость облачного решения CIsco vManage и новое обновление Microsoft, которое исправляет 132 уязви…
Сегодня в ТОП-5 — угроза для брандмауэров FortiGate, уязвимость в коммутаторах Cisco, атаки на уязвимость в Ultimate Member, новая стратегия вымогательства, объединившая мощности программ Crysis и Venus и уязвимость конфигураций Nginx. Новости подготов…
Сегодня в ТОП-5 — аналитический отчет об атаках на цепочку поставок, уязвимость в реестре пакетов NPM, подробности критических уязвимостей в ПО SAP, обзор новой версии ВПО Trigona, устранение уязвимости в продукте для резервного копирования Unified Dat…
Специалисты Positive Technologies нашли уязвимости в межсетевых экранах и точках доступа Zyxel. Уязвимости затрагивали 30 моделей точек доступа и 4 серии межсетевых экранов. С помощью этих брешей устройства можно было блокирова…
Пользователь Matan-h обнаружил, что у Google есть секретный браузер. Он расположен во всплывающем окне «Управление моей учетной записью», которое есть в различных приложениях Android (например, в «Настройках»). Браузер даже обходит родительский ко…
Сегодня в систему обнаружения вторжений UserGate добавлены 4 новые сигнатуры, позволяющие детектировать попытки эксплуатации опасных уязвимостей. На странице Центра мониторинга и реагирования компании – подробности о каждой из них, а также меры предотв…
Сегодня в ТОП-5 — обновление безопасности Google Chrome, критическое обновление Jetpack WordPress, Android-приложения с вредоносным модулем SpinOk, подробности ранее неизвестной атаки на устройства iOS Operation Triangulation и уязвимость SIP на устрой…
Исследователи Microsoft нашли в macOS эксплойт, позволяющий обойти защиту целостности системы System Integrity Protection (SIP) и получить доступ к личным данным или установить вредоносное ПО. Читать далее…
Сегодня в ТОП-5 — экстренное обновление безопасности GitLab, вредоносные копии популярного видеоредактора CapCut, анализ вредоносного драйвера WinTapix, более 40 тысяч сайтов с уязвимым плагином, уязвимость в модуле сканирования вложений электронной по…