Группа Gentlemen, ранее неизвестная операторам кибербезопасности, провела масштабную кампанию с использованием высокоадаптивных инструментов, специально разработанных для обхода корпоративных систем защиты.
В компоненте Deploy Web Service платформы SAP NetWeaver AS Java обнаружена критическая уязвимость безопасности, позволяющая аутентифицированным злоумышленникам выполнять произвольный код и получать полный контроль над системой.
Компания Sophos выпустила важное уведомление о безопасности, касающееся критической уязвимости обхода аутентификации в своих беспроводных точках доступа серии AP6.
Компания Google выпустила экстренное обновление безопасности для браузера Chrome, направленное на устранение двух серьезных уязвимостей, включая критическую ошибку удаленного выполнения кода, которая могла
Компания Microsoft официально подтвердила наличие двух критических уязвимостей в пакете офисных приложений Office, которые позволяют злоумышленникам выполнять произвольный код на атакованных системах.
Ведущая платформа координации уязвимостей HackerOne подтвердила факт несанкционированного доступа к своей среде Salesforce в результате недавнего инцидента, связанного с безопасностью третьей стороны.
Группа Lazarus (также известная как APT38), печально известная государственная хакерская группировка, активизировала фишинговую кампанию против компаний криптовалютного сектора.
Корпорация Microsoft выпустила экстренное предупреждение о двух критических уязвимостях в технологии шифрования BitLocker для Windows, которые могут позволить злоумышленникам получать повышенные привилегии на атакованных системах.
В точке доступа Amp’ed RF BT-AP 111 обнаружена критическая уязвимость, связанная с полным отсутствием аутентификации в административном интерфейсе. Это позволяет злоумышленникам, имеющим доступ к сети
Исследователями в области кибербезопасности раскрыта критическая уязвимость в экосистеме Apple CarPlay, позволяющая злоумышленникам осуществлять удалённое выполнение кода с максимальными привилегиями (root access).
