ФБР предупреждает: HiatusRAT нацелен на веб-камеры и устройства DVR

Федеральное бюро расследований США (ФБР) сообщило о новой угрозе для веб-камер и цифровых видеорегистраторов (DVR). Эта угроза, известная как вредоносная программа HiatusRAT, позволяет киберпреступникам удаленно управлять такими устройствами. Деятельность HiatusRAT отслеживается с июля 2022 года. Первоначально эта сложная вредоносная программа…

Новые уязвимости в Apache Tomcat могут позволить удалённое выполнение кода

В популярном open-source веб-сервере и контейнере сервлетов Apache Tomcat выявлены две новые серьёзные уязвимости, которые могут позволить злоумышленникам удалённое выполнение кода (RCE) и проведение атак типа отказ в обслуживании (DoS). Фонд Apache Software Foundation выпустил патчи для устранения этих уязвимостей…

RCE уязвимость в Apache Struts активно эксплуатируется

Apache Struts — популярный фреймворк с открытым исходным кодом, используемый для разработки Java-веб-приложений. В нем была выявлена новая уязвимость (CVE-2024-53677), которая уже активно используется злоумышленниками. Благодаря общедоступному коду PoC (Proof of Concept), они могут загружать на сервер вредоносные файлы и…

Уязвимость RCE в плагине WordPress «WPML» угрожает более чем 1 миллиону сайтов

Недавно в плагине WordPress Multilingual Plugin (WPML) была обнаружена серьезная уязвимость удаленного выполнения кода (RCE – Remote Code Execution) с идентификатором CVE-2024-6386. Эта уязвимость угрожает более чем 1 000 000 активным сайтам WordPress по всему миру и позволяет злоумышленникам взломать…

Kali Linux 2024.4 выпущен с новыми инструментами для взлома

Долгожданный финальный релиз Kali Linux 2024.4 уже здесь, и он предлагает множество обновлений, новых инструментов для взлома и мощных функций — от новой версии Python по умолчанию до прекращения поддержки ядра i386. Kali Linux 2024.4 разработан для того, чтобы держать…

CoinLurker: Новое поколение инструментов, используемое в современных кибератаках

CoinLurker – это сложное и продвинутое вредоносное ПО для кражи данных, которое вывело кампании с фальшивыми обновлениями на новый уровень. Написанный на языке программирования Go, CoinLurker использует технологии скрытия кода и противодействия анализу, что позволяет ему оставаться незаметным и осуществлять…

Усиленные проверки RDP-сервисов: внимание сосредоточено на порту 1098

Недавние данные показали резкий рост атак на службы Remote Desktop Protocol (RDP), особенно на порт 1098/TCP, со стороны киберпреступников. За последние две недели установленные сенсоры honeypot фиксировали более 740,000 сканирований ежедневно с различных IP-адресов. Согласно данным Shadowserver Foundation, 405,000 из…

Уязвимость в приложении Splunk Secure Gateway позволяет злоумышленникам выполнять удалённый код

В приложении Splunk Secure Gateway и платформе Splunk Enterprise обнаружена уязвимость безопасности (CVE-2024-53247). Эта уязвимость позволяет злоумышленникам использовать низкоуровневые права пользователя для выполнения произвольного кода удалённо, что представляет серьёзную угрозу безопасности. Детали уязвимости Уязвимость затрагивает несколько версий Splunk Enterprise и…

В Apache Struts обнаружена уязвимость безопасности

Apache Struts 2 — это открытая платформа, используемая во многих веб-приложениях. В ней обнаружена новая уязвимость безопасности (CVE-2023-50164), которая позволяет злоумышленникам загружать и выполнять вредоносные файлы на сервере, угрожая безопасности всей системы. С помощью этой уязвимости злоумышленники могут воспользоваться слабостями…

Google выпустила обновление безопасности для Chrome, устранив три уязвимости высокого уровня

Компания Google выпустила обновление безопасности для браузера Chrome, устранившее три уязвимости высокого уровня, которые могли бы подвергнуть пользователей серьезным рискам. Версия обновления 131.0.6778.139/.140 (для Windows и Mac) и 131.0.6778.139 (для Linux) постепенно распространяется, и ожидается, что она будет доступна для…