В последние годы формы кибератак стали более изощренными, и для кражи данных для входа в систему используются новые тактики. Фишинговые атаки обратного вызова — одна из таких современных тактик. Эти атаки отличаются от традиционных форм фишинга тем, что используют более…
Zimbra — это платформа электронной почты и совместной работы с открытым исходным кодом, используемая многими компаниями и организациями по всему миру. Но системы с открытым исходным кодом необходимо постоянно контролировать на предмет безопасности, поскольку они открыты для новых уязвимостей и…
Недавно было обнаружено несколько критических уязвимостей в общей системе печати UNIX (CUPS), которая широко используется в Linux и других UNIX-подобных операционных системах. Эти уязвимости увеличивают потенциальные угрозы безопасности системы, включая уязвимости, которые делают возможным удаленное выполнение кода. Ниже приведены четыре…
В плагине «The Events Calendar,» одном из популярных плагинов платформы WordPress, обнаружена серьезная уязвимость безопасности. Эта уязвимость относится к типу «SQL Injection» и зарегистрирована под названием CVE-2024-8275. Уязвимость затрагивает все версии 6.6.4 и предыдущих версий плагина. В этой статье мы…
Apache Tomcat — наиболее широко используемый Java-сервлет в мире (Java-сервлет — это программный компонент, написанный на языке программирования Java, который позволяет взаимодействовать с веб-серверами (такими как Apache Tomcat). Сервлеты — это динамические веб-приложения, используемые для создания контента, например как получение…
Центральная Азия стала объектом новой вредоносной кампании по вредоносному ПО для Android под названием Ajina.Banker. Эта вредоносная программа была обнаружена в мае 2024 года. Ajina.Banker распространяется среди пользователей с ноября 2023 года, при этом исследователи выявили около 1400 уникальных вариантов…
🌐 Международный союз электросвязи (ITU) опубликовал рейтинг «Глобальный индекс кибербезопасности 2024».⚠️Этот рейтинг оценивает развитие стран в сфере кибербезопасности. Страны больше не ранжируются, а делятся на пять групп по уровню развития:✅1 группа – Образцовая (Role-modelling);✅2 группа – Продвинутая (Advancing);✅3 группа – Укрепляющаяся…
Kibana, популярный инструмент визуализации и исследования данных, используемый с Elasticsearch, выявил две критические уязвимости, затрагивающие его.Эти уязвимости, CVE-2024-37288 и CVE-2024-37285, позволяют злоумышленникам выполнять произвольный код, обнуляя сериализацию YAML.Недостаткам присвоен высокий уровень серьезности, что подчеркивает необходимость немедленных действий со стороны затронутых…
Veeam Software, ведущий поставщик решений для резервного копирования, восстановления и управления данными, объявила об обнаружении и устранении ряда критических и критических уязвимостей во многих продуктах.Эти уязвимости представляют потенциальный риск для пользователей Veeam Backup & Replication, Veeam ONE, Veeam Agent for…