Новости — Служба UZCERT

Служба реагирования
на инциденты кибербезопасности

Сообщить об инциденте

Служба реагирования
на инциденты кибербезопасности

Новости и статьи

С помощью необходимых стратегий и инструментов безопасности
 борьба с киберугрозами.

Уязвимости платформы IBM OpenPages: риск кражи аутентификационных данных

20 февраля, 2025Новости

AWS Key Hunter: Инструмент с открытым исходным кодом для обнаружения ключей AWS

20 февраля, 2025Статьи

Ghost Ransomware: CISA и FBI предупреждают об угрозе для организаций в более чем 70 странах

20 февраля, 2025Новости

Firefox 135.0.1 выпущен: устранены уязвимости высокой степени серьезности

19 февраля, 2025Новости

Уязвимость в WordPress угрожает 90 000 веб-сайтов

19 февраля, 2025Новости

Обнаружен вредоносный вирус Lumma InfoStealer, угрожающий образовательным учреждениям

19 февраля, 2025Новости

Как защитить себя от атак, осуществляемых через опасные уязвимости, обнаруженные в OpenSSH?

19 февраля, 2025Новости

Скрытое вредоносное ПО распространяется на сайтах WordPress

17 февраля, 2025Новости

Обнаружено новое вредоносное ПО на языке Go, управляемое через Telegram

17 февраля, 2025Новости

Опасная уязвимость SQL-инъекции в Apache Fineract угрожает финансовым системам

14 февраля, 2025Новости

Хакеры RedMike взломали более 1000 устройств Cisco и получили права администратора

14 февраля, 2025Новости

Уязвимость AMD Ryzen DLL Hijacking позволяет злоумышленникам выполнять произвольный код

14 февраля, 2025Новости

Уязвимость в терминале PostgreSQL позволяет удаленно выполнять код

14 февраля, 2025Новости

Уязвимость в WinZip позволяет злоумышленникам управлять вашим компьютером

14 февраля, 2025Новости

ZeroLogon Эксплуатация: Угроза Active Directory и Доменным Контроллерам

13 февраля, 2025Новости

Уязвимость в брандмауэрах SonicWall позволяет злоумышленникам перехватывать сеансы SSL VPN

12 февраля, 2025Новости

Уязвимость «wormable» в Windows LDAP позволяет злоумышленникам удаленно выполнять код

12 февраля, 2025Новости

Обнаруженная уязвимость в Ivanti Connect Secure позволяет злоумышленникам удаленно выполнять код

12 февраля, 2025Новости

В Fortinet обнаружена новая критическая уязвимость, позволяющая злоумышленникам получить права супер-администратора, захватив межсетевой экран

12 февраля, 2025Новости

Передовая система против угроз APT: знаете ли вы об EARLYCROW?

11 февраля, 2025Новости

Партнёрство Check Point и Wiz: Комплексное решение для кибербезопасности в гибридных облачных средах

11 февраля, 2025Новости

Обновление безопасности SAP: исправлены 19 уязвимостей в нескольких продуктах

11 февраля, 2025Новости

Более 12 000 устройств KerioControl под угрозой критической уязвимости

11 февраля, 2025Новости

Certified Network Defender (CND): Ключ к становлению специалистом в области сетевой безопасности

10 февраля, 2025Статьи

Обнаруженные уязвимости в Cisco ISE позволяют выполнять произвольные команды удаленно

10 февраля, 2025Новости

Критические уязвимости в системе Zimbra: злоумышленники могут получить несанкционированный доступ к внутренним ресурсам

10 февраля, 2025Новости

10 лучших решений UTM (Unified Threat Management) Firewall на 2025 год

10 февраля, 2025Новости

Опасность вредоносного приложения «MyID O‘zbekiston.apk» растёт!

7 февраля, 2025Новости

Обход аутентификации в Logsign Unified SecOps Platform: Критическая уязвимость безопасности

7 февраля, 2025Новости

Новая техника атак с использованием уязвимости Kerberos Delegation в сетях Active Directory

7 февраля, 2025Новости

Кибератаки через SVG-файлы: пользователи Gmail, Outlook и Dropbox становятся мишенью

6 февраля, 2025Новости

Вредоносное ПО Flesh Stealer: Опасная программа, нацеленная на браузеры и мессенджеры

6 февраля, 2025Новости

Обнаруженные уязвимости в Cisco SNMP угрожают сетевой безопасности

6 февраля, 2025Новости

Обнаружена критическая уязвимость в IBM Cloud Pak

5 февраля, 2025Новости

Топ-15 видов уязвимостей кибербезопасности, обнаруженных в доменной зоне «UZ», и их последствия

5 февраля, 2025Статьи

eLearnSecurity Junior Penetration Tester (eJPT): Первый шаг в мир пентеста

5 февраля, 2025Статьи

Критическая уязвимость в Apache Cassandra позволяет удаленный доступ к центрам обработки данных!

4 февраля, 2025Новости

Обнаружена критическая уязвимость «Zero-Click» в технологии OLE на Microsoft Windows

4 февраля, 2025Новости

Топ-10 лучших средств защиты веб-приложений в 2025 году: Web Application Firewall (WAF)

4 февраля, 2025Статьи

Новая уязвимость BeyondTrust: похищены конфиденциальные API-ключи клиентов

3 февраля, 2025Новости

В новой версии Linux 6.14 изменено полмиллиона строк кода!

3 февраля, 2025Новости

GIAC Security Essentials (GSEC) сертификат: укрепите свой опыт в области кибербезопасности

3 февраля, 2025Статьи

Уязвимость ChatGPT-4o “Time Bandit”: Хакеры могут создавать вредоносные программы

31 января, 2025Новости

Топ-3 самых популярных тактик, техник и процедур (TTP) 2024 года: Новые методы кибератак

31 января, 2025Новости

CompTIA IT Fundamentals (ITF+): Первый шаг в мир кибербезопасности

31 января, 2025Статьи

Через 10 000 сайтов WordPress распространяются вредоносные программы для macOS и Windows

30 января, 2025Новости

Hellcat Ransomware: Атаки на организации по модели RaaS набирают обороты

30 января, 2025Новости

Хакеры активно используют новую уязвимость в Zyxel для удаленного выполнения произвольных команд

29 января, 2025Новости

Уязвимость, обнаруженная в VMware Avi Load Balancer, может позволить хакерам получить доступ к базе данных

29 января, 2025Новости

Новая атака Akira на серверы VMware ESXi: Ransomware выходит на новый уровень

28 января, 2025Новости

Сертифицированный Этический Хакер (CEH): Сертификат, ведущий к профессионализму в области кибербезопасности

28 января, 2025Статьи

GitLab объявил о выпуске обновлений безопасности

27 января, 2025Новости

«CompTIA Security+» сертификат: первый шаг к расширению знаний в области кибербезопасности

27 января, 2025Статьи

Самые используемые логины и пароли киберпреступниками в Узбекистане в 2024 году

27 января, 2025Статьи

В Microsoft Outlook обнаружена новая уязвимость

24 января, 2025Новости

Обнаружена критическая уязвимость в устройствах Ivanti Connect Secure (ICS)

24 января, 2025Новости

На информационной инфраструктуре более 10 организаций Республики Узбекистан выявлены уязвимости в продуктах компании “FORTINET”

24 января, 2025Новости

Указ Президента: Создается государственный университет “Cyber university”

24 января, 2025Новости

Уязвимость в шаблоне WordPress RealHomes и плагине Easy Real Estate может подвергнуть более 32 000 веб-сайтов угрозам кибербезопасности.

23 января, 2025Новости

Обнаруженная в 7-Zip опасная уязвимость может позволить злоумышленникам обойти систему защиты

23 января, 2025Новости

Уязвимость в Cisco Meeting Management может позволить злоумышленникам получить административные привилегии

23 января, 2025Новости

В проводнике Windows обнаружена уязвимость высокого уровня

22 января, 2025Новости

Более 50 000 устройств Fortinet находятся под угрозой

22 января, 2025Новости

10 лучших Linux-файрволов 2025 года

21 января, 2025Статьи

Уязвимость в PAM-u2f: возможен обход двухфакторной аутентификации

21 января, 2025Новости

Безопасность смарт-контрактов: OWASP Top 10 уязвимостей 2025 года

21 января, 2025Новости

В драйвере Windows CLFS выявлена новая уязвимость (CVE-2024-49138), которая представляет серьезную угрозу для безопасности системы.

20 января, 2025Новости

Уязвимость, обнаруженная в системах QNAP, может позволить злоумышленникам удаленно выполнить код

20 января, 2025Новости

«NotLockBit» — новый вымогатель атакует системы Windows и macOS

20 декабря, 2024Новости

Хакеры активно эксплуатируют уязвимость в «FortiClient EMS»

20 декабря, 2024Новости

GitHub запустил сервис «Copilot Free» для всех разработчиков

19 декабря, 2024Новости

Критические уязвимости в Google Chrome позволяют злоумышленникам выполнять удалённый код

19 декабря, 2024Новости

Уязвимости в Fortinet позволяют удаленно выполнять вредоносный код

19 декабря, 2024Новости

ФБР предупреждает: HiatusRAT нацелен на веб-камеры и устройства DVR

18 декабря, 2024Новости

Новые уязвимости в Apache Tomcat могут позволить удалённое выполнение кода

18 декабря, 2024Новости

RCE уязвимость в Apache Struts активно эксплуатируется

18 декабря, 2024Новости

Уязвимость RCE в плагине WordPress «WPML» угрожает более чем 1 миллиону сайтов

17 декабря, 2024Новости

Kali Linux 2024.4 выпущен с новыми инструментами для взлома

17 декабря, 2024Новости

CoinLurker: Новое поколение инструментов, используемое в современных кибератаках

17 декабря, 2024Новости

Хакеры используют Microsoft Teams для удаленного доступа к системе

16 декабря, 2024Статьи

JShielder — инструмент для повышения безопасности серверов Linux

16 декабря, 2024Статьи

Анализ сетевой безопасности

16 декабря, 2024Статьи

Усиленные проверки RDP-сервисов: внимание сосредоточено на порту 1098

14 декабря, 2024Новости

Уязвимость в приложении Splunk Secure Gateway позволяет злоумышленникам выполнять удалённый код

12 декабря, 2024Новости

В Apache Struts обнаружена уязвимость безопасности

12 декабря, 2024Новости

Google выпустила обновление безопасности для Chrome, устранив три уязвимости высокого уровня

11 декабря, 2024Новости

Опасная уязвимость в драйвере Windows CLFS: CVE-2024-49138

11 декабря, 2024Новости

Критические уязвимости в SAP NetWeaver

10 декабря, 2024Новости

Предупреждение о уязвимости безопасности WordPress!

6 декабря, 2024Новости

Intezer: Удобный инструмент для обнаружения и анализа угроз

6 декабря, 2024Статьи

VAST: Открытая платформа для анализа и защиты больших данных

5 декабря, 2024Статьи

PersistenceSniper: Инструмент для отслеживания следов хакерских атак в системах Windows

5 декабря, 2024Статьи

Уязвимость RCE в Veeam Service Provider позволяет злоумышленникам выполнять произвольный код

4 декабря, 2024Новости

Увеличение числа кибератак на VPN-систему Cisco

3 декабря, 2024Новости

«Человек посередине» (MITM): понятие, виды и меры защиты

3 декабря, 2024Статьи

Обнаружены критические уязвимости в IBM Security Verify Access

2 декабря, 2024Новости

Уязвимость в Active Directory Certificate Services позволяет злоумышленникам повысить привилегии

29 ноября, 2024Новости

SQL-инъекция в Zabbix позволяет получить полный контроль над системой

28 ноября, 2024Новости

Обнаруженная уязвимость в системах NVIDIA UFM может позволить несанкционированный доступ к системе

27 ноября, 2024Новости

Уязвимость в плагине WordPress ставит под угрозу 200,000 сайтов

26 ноября, 2024Новости

MITRE обновила список 25 самых опасных уязвимостей в программном обеспечении

25 ноября, 2024Статьи

В Veritas Enterprise Vault обнаружены уязвимости удаленного выполнения кода

22 ноября, 2024Новости

Уязвимости в Ubuntu Server, просуществовавшие десятилетие, позволяют злоумышленникам получить права root

21 ноября, 2024Новости

В Drupal Core выявлена критическая уязвимость

21 ноября, 2024Новости

В Oracle обнаружена уязвимость в фреймворке «Agile PLM»

20 ноября, 2024Новости

В Apache Tomcat обнаружено несколько критических уязвимостей

20 ноября, 2024Новости

Обнаружена уязвимость в Active Directory (AD) системе Samba

19 ноября, 2024Новости

Выявлены активно эксплуатируемые уязвимости в VMware vCenter Server

19 ноября, 2024Новости

PostgreSQL выпустил обновление безопасности для исправления нескольких уязвимостей

18 ноября, 2024Новости

Недавно обнаруженная уязвимость в продукте Apache HertzBeat может представлять угрозу безопасности пользовательских данных

18 ноября, 2024Новости

Топ 5 лучших инструментов для анализа сетевого трафика 2024 года

15 ноября, 2024Статьи

Обнаружена критическая уязвимость в GitHub CLI, позволяющая злоумышленникам выполнять вредоносные команды

15 ноября, 2024Новости

Обнаруженная уязвимость в фреймворке Laravel открывает путь для хакеров к несанкционированному доступу

15 ноября, 2024Новости

Уязвимость в плагине WordPress ставит под угрозу более 4 миллионов сайтов

15 ноября, 2024Новости

Хакеры атакуют пользователей GitHub, используя новый сложный инструмент фишинга под названием GoIssue.

13 ноября, 2024Новости

Обнаружены уязвимости высокого уровня в продуктах Fortinet

13 ноября, 2024Новости

Прогноз основных киберугроз в Узбекистане на 2025 год

13 ноября, 2024Статьи

SAP устранил уязвимости высокой степени опасности в своих продуктах с помощью обновлений безопасности

12 ноября, 2024Новости

Хакеры используют уязвимость RCE в Veeam для распространения нового программного обеспечения-вымогателя «Frag»

11 ноября, 2024Новости

Обнаружены критические уязвимости в продуктах WSO2

11 ноября, 2024Новости

Критическая уязвимость в устройствах D-Link NAS

11 ноября, 2024Новости

Критическая уязвимость обнаружена в Apache ZooKeeper

8 ноября, 2024Новости

Критическая уязвимость обнаружена в Drupal

7 ноября, 2024Новости

В Veeam Backup Enterprise Manager обнаружена уязвимость высокого уровня

7 ноября, 2024Новости

В продуктах Cisco обнаружены уязвимости высокого уровня

6 ноября, 2024Новости

QNAPQuRouter: обнаружена критическая уязвимость

5 ноября, 2024Новости

Ботнеты: скрытые угрозы

5 ноября, 2024Статьи

Уязвимость VPN в Cisco ASA и FTD Systems Хакерыактивно используется в кибератаках

24 октября, 2024Новости

В продукте FortiManager от Fortinet обнаружена уязвимость высокого уровня.

24 октября, 2024Новости

Фишинговые атаки обратного вызова: кража данных для входа через группы Google

23 октября, 2024Новости

«ТОП-5» самых распространенных уязвимостей в национальном сегменте «UZ» за последние 3 месяца

11 октября, 2024Статьи

В Zimbra обнаружена уязвимость высокого уровня

3 октября, 2024Новости

Уязвимости CUPS (Common UNIX Printing System) и их последствия для безопасности

1 октября, 2024Новости

Слабость SQL Injection в плагине WordPress «The Events Calendar»

27 сентября, 2024Uncategorized,Новости

В Apache Tomcat обнаружена уязвимость DoS (отказ в обслуживании)

24 сентября, 2024Новости

Новое вредоносное ПО для Android под названием «Ajina.Banker» атакует пользователей через Telegram с целью кражи банковских учетных данных.

18 сентября, 2024Новости

Узбекистан укрепил свои позиции в Глобальном индексе кибербезопасности.

13 сентября, 2024Новости

10 октября 2024 года в рамках республиканского конкурса «КИБЕРКЕНТ 2.0» состоится семинар «МАСТЕРСКАЯ».

12 сентября, 2024Новости

Уязвимости Kibana могут позволить злоумышленникам удаленно выполнить произвольный код

9 сентября, 2024Новости

Уязвимости в программном обеспечении Veeam могут позволить злоумышленникам удаленно выполнить код

8 сентября, 2024Новости

В плагине WordPress LiteSpeed Cache обнаружена уязвимость высокого уровня

6 сентября, 2024Новости

Каждое молодое поколение, пользующееся Интернетом, должно знать и помнить эти простые правила.

28 августа, 2024Статьи

⚠️ Уязвимость, обнаруженная в плагине GiveWP WordPress, подвергает риску более 100 000 веб-сайтов

23 августа, 2024Новости

КИБЕРКЕНТ 2.0. Саммит по кибербезопасности – Центральная Евразия, CSS 2024

23 августа, 2024Новости

Обнаруженная уязвимость в Cisco Software Manager может позволить хакерам менять пароли

21 августа, 2024Новости

XSS-уязвимость, обнаруженная в Zimbra, может позволить хакерам удаленно выполнять вредоносный код JavaScript.

21 августа, 2024Новости

Уязвимости в маршрутизаторах Cisco VPN позволяют злоумышленникам удаленно выполнять код

30 июля, 2024Новости

GitLab обнаружил громкую уязвимость, которая делает возможным удаленное выполнение кода.

30 июля, 2024Новости

Уязвимость протокола RADIUS затронула несколько продуктов Cisco

30 июля, 2024Новости

No post found

+99871 203 00 23

info@uzcert.uz
По поводу киберинцидента: incident@uzcert.uz

г. Ташкент, Мирабадский район, ул. Тараса Шевченко, 20