CoinLurker – это сложное и продвинутое вредоносное ПО для кражи данных, которое вывело кампании с фальшивыми обновлениями на новый уровень. Написанный на языке программирования Go, CoinLurker использует технологии скрытия кода и противодействия анализу, что позволяет ему оставаться незаметным и осуществлять…
Недавние данные показали резкий рост атак на службы Remote Desktop Protocol (RDP), особенно на порт 1098/TCP, со стороны киберпреступников. За последние две недели установленные сенсоры honeypot фиксировали более 740,000 сканирований ежедневно с различных IP-адресов. Согласно данным Shadowserver Foundation, 405,000 из…
В приложении Splunk Secure Gateway и платформе Splunk Enterprise обнаружена уязвимость безопасности (CVE-2024-53247). Эта уязвимость позволяет злоумышленникам использовать низкоуровневые права пользователя для выполнения произвольного кода удалённо, что представляет серьёзную угрозу безопасности. Детали уязвимости Уязвимость затрагивает несколько версий Splunk Enterprise и…
Apache Struts 2 — это открытая платформа, используемая во многих веб-приложениях. В ней обнаружена новая уязвимость безопасности (CVE-2023-50164), которая позволяет злоумышленникам загружать и выполнять вредоносные файлы на сервере, угрожая безопасности всей системы. С помощью этой уязвимости злоумышленники могут воспользоваться слабостями…
Компания Google выпустила обновление безопасности для браузера Chrome, устранившее три уязвимости высокого уровня, которые могли бы подвергнуть пользователей серьезным рискам. Версия обновления 131.0.6778.139/.140 (для Windows и Mac) и 131.0.6778.139 (для Linux) постепенно распространяется, и ожидается, что она будет доступна для…
В драйвере Windows Common Log File System (CLFS) была выявлена серьезная уязвимость — CVE-2024-49138, которая уже привела к кибератакам. Эта проблема представляет значительную угрозу для систем Windows. Общая информация об уязвимости Microsoft классифицировала уязвимость CVE-2024-49138 как уязвимость типа повышения привилегий…
Компания SAP выпустила обновления безопасности для устранения серьёзных уязвимостей, обнаруженных в SAP NetWeaver Application Server for Java. Эти уязвимости, в частности, связаны с компонентом Adobe Document Services и позволяют злоумышленникам загружать вредоносные PDF-файлы, что угрожает безопасности корпоративных данных и систем.…
В плагине Gutentor для WordPress обнаружена новая уязвимость. Эта проблема позволяет злоумышленникам внедрять вредоносный код (скрипт) на сайт. Такой скрипт автоматически срабатывает при открытии страницы и представляет угрозу для пользователей сайта. В чем проблема? Плагин Gutentor (инструмент для создания страниц…
Veeam, ведущая технологическая компания в области резервного копирования данных и восстановления систем, недавно выявила две серьезные уязвимости в своем программном обеспечении Service Provider Console (VSPC). Одна из них — критическая уязвимость удаленного выполнения кода (RCE), которая представляет серьезную угрозу безопасности…
Компания Cisco подтвердила, что уязвимость cross-site scripting (XSS) в программном обеспечении Adaptive Security Appliance (ASA) активно используется для атак. Эта уязвимость, зарегистрированная под кодом CVE-2014-2120, была выявлена еще в 2014 году, но до сих пор представляет угрозу. Через эту уязвимость…