GoIssue — это новый сложный инструмент фишинга, нацеленный на пользователей GitHub. Этот инструмент позволяет хакерам собирать электронные адреса с профилей GitHub и запускать масштабные фишинговые атаки. GoIssue представляет собой серьезную угрозу для пользователей GitHub, особенно для разработчиков и организаций. Этот…

Компания Fortinet выпустила обновления безопасности для нескольких своих продуктов — FortiOS, FortiAnalyzer, FortiManager и FortiClient для Windows. Если эти уязвимости не будут устранены, злоумышленники могут получить полный контроль над заражёнными системами. Одна из самых опасных уязвимостей, известная как CVE-2024-47575, затрагивает…

SAP (Systems, Applications, and Products in Data Processing) — это международная компания, являющаяся лидером в области корпоративного программного обеспечения, которая предлагает интегрированные решения для автоматизации и управления бизнес-процессами. SAP была основана в 1972 году в Германии и в настоящее время…

Хакеры активно используют критическую уязвимость в программном обеспечении Veeam Backup & Replication для распространения нового программного вируса-вымогателя под названием «Frag». Эта уязвимость, зарегистрированная как CVE-2024-40711, позволяет удаленное выполнение кода без аутентификации. Оценка уязвимости по шкале CVSS составляет 9.8 из 10,…

WSO2 объявила о выявлении критических уязвимостей в своих продуктах «API Manager» и «Identity Server». Эти уязвимости позволяют обойти механизмы аутентификации или сбросить пароли пользователей. Эта ситуация может поставить под угрозу учетные записи с высокими правами, такие как администраторы. Риск заключается…

В устройствах D-Link NAS (Сетевое хранилище данных) была обнаружена критическая уязвимость безопасности. Эксплуатация данной уязвимости может позволить злоумышленникам выполнить вредоносный код на устройствах, что представляет серьезную угрозу для безопасности системы и данных. Уязвимость, обозначенная как CVE-2024-10914, получила оценку CVSSv4 9.2…

В компоненте Admin Server Apache ZooKeeper обнаружена серьезная уязвимость, которая может позволить злоумышленникам получить несанкционированный доступ к уязвимым системам. Уязвимость зарегистрирована под идентификатором CVE-2024-51504 и имеет рейтинг опасности 9.1. Проблема возникает из-за использования компонента IPAuthenticationProvider Admin Server для определения IP-адреса…

В модуле Basic HTTP Authentication для Drupal была обнаружена критическая уязвимость. Данная уязвимость позволяет злоумышленникам обходить установленные модулем ограничения доступа, что может привести к риску раскрытия конфиденциального контента или ресурсов. Эта уязвимость, обозначенная как SA-CONTRIB-2024-057, связана с модулем Basic HTTP…

Обнаружена новая и опасная уязвимость в системе Veeam Backup Enterprise Manager (VBEM). Эта уязвимость может позволить злоумышленникам получить несанкционированный доступ к системе, ставя под угрозу конфиденциальность и целостность данных резервных копий. Основные характеристики уязвимости: Данная уязвимость, обозначенная ID CVE-2024-40715, представляет…

В сервере Cisco AnyConnect VPN были обнаружены несколько серьезных уязвимостей. Эти уязвимости присутствуют в устройствах Cisco Meraki MX и Z Series Teleworker Gateway и могут позволить неавторизованным удаленным злоумышленникам вызвать отказ в обслуживании (DoS) на затронутых устройствах. Обнаруженные уязвимости в…