Критическая тройка: в Adobe Connect обнаружены уязвимости, позволяющие выполнить удаленный код

vulnerability
В Банке данных угроз (BDU) безопасности информации зарегистрированы три новые серьезные уязвимости в популярном решении для веб-конференций Adobe Connect и его десктопном клиенте Adobe Connect Desktop Application.

Критическая уязвимость в Spring Authorization Server угрожает централизованной аутентификации предприятий

Spring
В инфраструктуре современных веб-приложений серверы авторизации OAuth играют роль центрального пропускного пункта, управляющего доступом пользователей к различным сервисам.

Критическая уязвимость в Atlassian Bamboo угрожает цепочкам поставок ПО: аутентифицированные злоумышленники могут выполнять произвольные команды на серверах

bamboo
В мире DevOps, где скорость и надежность доставки программного обеспечения являются критически важными, безопасность инструментов автоматизации стоит на первом месте.

Фишинг нового поколения: злоумышленники автоматизировали атаки через Device Code для обхода MFA

phishing
В мире корпоративной информационной безопасности наблюдается тревожная эскалация: злоумышленники перешли от точечных фишинговых атак к крупномасштабным автоматизированным кампаниям, которые с высокой эффективностью

Северокорейские IT-специалисты под прикрытием: как синтетические личности годами проникают в компании через удалённую работу

information security
Переход на удалённый формат работы открыл для организаций новые векторы рисков, выходящие далеко за рамки классических кибератак. Одной из наиболее изощрённых и долгосрочных угроз стало проникновение в

Oracle устранила девять уязвимостей в VirtualBox, одна из которых открывает путь для удалённых атак

VirtualBox
Платформа виртуализации Oracle VM VirtualBox, широко используемая разработчиками, тестировщиками и специалистами по информационной безопасности, вновь оказалась в центре внимания.

Критическая уязвимость в MySQL: переполнение буфера в OpenSSL позволяет удалённо скомпрометировать сервер без аутентификации

MySQL
Корпорация Oracle выпустила очередной набор исправлений для своего флагманского продукта MySQL, и среди 34 новых патчей безопасности обнаружилась по-настоящему опасная находка.

Тайваньские НПО и вузы атакованы комплексными вредоносными программами в ходе целевой фишинг-кампании

information security
Аналитики подразделения Cisco Talos раскрыли детали сложной кампании целевого фишинга, направленной против неправительственных организаций и, предположительно, университетов на Тайване.

Злоумышленники атакуют бизнес-аккаунты Facebook*, маскируя фишинг под официальные уведомления Meta*

phishing
Информационная безопасность социальных сетей столкнулась с новой изощрённой угрозой. Злоумышленники научились легитимно использовать инфраструктуру управления бизнес-аккаунтами Meta* для массовой рассылки