Критические уязвимости в Google Chrome позволяют злоумышленникам выполнять удалённый код

Google выпустила важное обновление для своего браузера Chrome, устраняющее несколько уязвимостей с высоким уровнем опасности. Эти уязвимости могут позволить злоумышленникам получить несанкционированный доступ к памяти и выполнять другие опасные действия. Стабильный канал Chrome был обновлён до версии 131.0.6778.204/.205 для Windows…

Уязвимости в Fortinet позволяют удаленно выполнять вредоносный код

Компания Fortinet, лидер в области кибербезопасности, сообщила о двух серьезных уязвимостях, затрагивающих ее продукты FortiWLM и FortiManager. Эти уязвимости могут позволить злоумышленникам удаленно выполнять несанкционированный вредоносный код, что представляет серьезную угрозу для корпоративных сетей. Уязвимость в FortiWLM (Wireless LAN Management)…

ФБР предупреждает: HiatusRAT нацелен на веб-камеры и устройства DVR

Федеральное бюро расследований США (ФБР) сообщило о новой угрозе для веб-камер и цифровых видеорегистраторов (DVR). Эта угроза, известная как вредоносная программа HiatusRAT, позволяет киберпреступникам удаленно управлять такими устройствами. Деятельность HiatusRAT отслеживается с июля 2022 года. Первоначально эта сложная вредоносная программа…

Новые уязвимости в Apache Tomcat могут позволить удалённое выполнение кода

В популярном open-source веб-сервере и контейнере сервлетов Apache Tomcat выявлены две новые серьёзные уязвимости, которые могут позволить злоумышленникам удалённое выполнение кода (RCE) и проведение атак типа отказ в обслуживании (DoS). Фонд Apache Software Foundation выпустил патчи для устранения этих уязвимостей…

RCE уязвимость в Apache Struts активно эксплуатируется

Apache Struts — популярный фреймворк с открытым исходным кодом, используемый для разработки Java-веб-приложений. В нем была выявлена новая уязвимость (CVE-2024-53677), которая уже активно используется злоумышленниками. Благодаря общедоступному коду PoC (Proof of Concept), они могут загружать на сервер вредоносные файлы и…

Уязвимость RCE в плагине WordPress «WPML» угрожает более чем 1 миллиону сайтов

Недавно в плагине WordPress Multilingual Plugin (WPML) была обнаружена серьезная уязвимость удаленного выполнения кода (RCE – Remote Code Execution) с идентификатором CVE-2024-6386. Эта уязвимость угрожает более чем 1 000 000 активным сайтам WordPress по всему миру и позволяет злоумышленникам взломать…

Kali Linux 2024.4 выпущен с новыми инструментами для взлома

Долгожданный финальный релиз Kali Linux 2024.4 уже здесь, и он предлагает множество обновлений, новых инструментов для взлома и мощных функций — от новой версии Python по умолчанию до прекращения поддержки ядра i386. Kali Linux 2024.4 разработан для того, чтобы держать…

CoinLurker: Новое поколение инструментов, используемое в современных кибератаках

CoinLurker – это сложное и продвинутое вредоносное ПО для кражи данных, которое вывело кампании с фальшивыми обновлениями на новый уровень. Написанный на языке программирования Go, CoinLurker использует технологии скрытия кода и противодействия анализу, что позволяет ему оставаться незаметным и осуществлять…

Усиленные проверки RDP-сервисов: внимание сосредоточено на порту 1098

Недавние данные показали резкий рост атак на службы Remote Desktop Protocol (RDP), особенно на порт 1098/TCP, со стороны киберпреступников. За последние две недели установленные сенсоры honeypot фиксировали более 740,000 сканирований ежедневно с различных IP-адресов. Согласно данным Shadowserver Foundation, 405,000 из…

Уязвимость в приложении Splunk Secure Gateway позволяет злоумышленникам выполнять удалённый код

В приложении Splunk Secure Gateway и платформе Splunk Enterprise обнаружена уязвимость безопасности (CVE-2024-53247). Эта уязвимость позволяет злоумышленникам использовать низкоуровневые права пользователя для выполнения произвольного кода удалённо, что представляет серьёзную угрозу безопасности. Детали уязвимости Уязвимость затрагивает несколько версий Splunk Enterprise и…