Выявленная в драйвере Windows Common Log File System (CLFS) уязвимость CVE-2024-49138 создает значительный риск для систем Windows. Данная уязвимость нулевого дня (zero-day) позволяет злоумышленникам без взаимодействия с пользователем получить привилегии уровня SYSTEM. Особенно опасной эта уязвимость является для операционной системы…
Критическая уязвимость (CVE-2024-53691) была выявлена в операционных системах QTS и QuTS hero, используемых в устройствах QNAP. Этот изъян позволяет атакующим с доступом на уровне пользователя обходить установленные ограничения файловой системы. Серьезность этой уязвимости отражается в её оценке CVSS v4, которая…
В сфере кибербезопасности появилось новое сложное семейство программ-вымогателей под названием «NotLockBit», которое вызывает ажиотаж. Этот вредоносный софт, подражая стилю известного вымогателя LockBit, представляет серьезную угрозу благодаря своим передовым возможностям и кроссплатформенной функциональности, атакующей как Windows, так и macOS. NotLockBit адаптирует…
Исследователи в области кибербезопасности выявили, что уязвимость в программном обеспечении FortiClient Enterprise Management Server (EMS) от компании Fortinet (CVE-2023-48788) активно используется злоумышленниками. Эта уязвимость возникает из-за некорректной фильтрации SQL-запросов, что позволяет выполнять несанкционированный код или команды посредством SQL-инъекций. Эксплуатация данной…
GitHub теперь предоставляет новый и бесплатный сервис — «Copilot Free» для всех разработчиков. Этот сервис автоматически интегрирован в Visual Studio Code (VS Code), и пользователи могут использовать его бесплатно. Таким образом, GitHub продолжает поддерживать свое сообщество, насчитывающее более 150 миллионов…
Google выпустила важное обновление для своего браузера Chrome, устраняющее несколько уязвимостей с высоким уровнем опасности. Эти уязвимости могут позволить злоумышленникам получить несанкционированный доступ к памяти и выполнять другие опасные действия. Стабильный канал Chrome был обновлён до версии 131.0.6778.204/.205 для Windows…
Компания Fortinet, лидер в области кибербезопасности, сообщила о двух серьезных уязвимостях, затрагивающих ее продукты FortiWLM и FortiManager. Эти уязвимости могут позволить злоумышленникам удаленно выполнять несанкционированный вредоносный код, что представляет серьезную угрозу для корпоративных сетей. Уязвимость в FortiWLM (Wireless LAN Management)…
Федеральное бюро расследований США (ФБР) сообщило о новой угрозе для веб-камер и цифровых видеорегистраторов (DVR). Эта угроза, известная как вредоносная программа HiatusRAT, позволяет киберпреступникам удаленно управлять такими устройствами. Деятельность HiatusRAT отслеживается с июля 2022 года. Первоначально эта сложная вредоносная программа…
В популярном open-source веб-сервере и контейнере сервлетов Apache Tomcat выявлены две новые серьёзные уязвимости, которые могут позволить злоумышленникам удалённое выполнение кода (RCE) и проведение атак типа отказ в обслуживании (DoS). Фонд Apache Software Foundation выпустил патчи для устранения этих уязвимостей…
Apache Struts — популярный фреймворк с открытым исходным кодом, используемый для разработки Java-веб-приложений. В нем была выявлена новая уязвимость (CVE-2024-53677), которая уже активно используется злоумышленниками. Благодаря общедоступному коду PoC (Proof of Concept), они могут загружать на сервер вредоносные файлы и…