Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускает совет по кибербезопасности (CSA) в связи с подтвержденной эксплуатацией уязвимости CVE-2023-26360 неустановленными субъектами угроз
В последние недели группа анализа угроз (Threat Analysis Group, TAG) компании Google наблюдала, как несколько поддерживаемых правительством хакерских групп эксплуатируют известную уязвимость CVE-2023-38831
В ходе расследования серии сайтов, подвергшихся активной компрометации, WPScan заметили постоянное присутствие установленного плагина Royal Elementor Addons and Templates.
Компания Cisco выявила активную эксплуатацию ранее неизвестной уязвимости в функции Web User Interface (Web UI) программного обеспечения Cisco IOS XE (CVE-2023-20198) при выходе в Интернет или недоверенные сети.
14 марта 2023 года компания Microsoft опубликовала в своем блоге сообщение, описывающее CVE-2023-23397 - уязвимость повышения привилегий клиента Outlook.
Подразделение Qualys Threat Research Unit (TRU) обнаружило уязвимость удаленного выполнения кода в переадресованном ssh-агенте OpenSSH. Эта уязвимость позволяет удаленному злоумышленнику выполнить произвольные
Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware.
19 мая 2023 года компания Barracuda Networks обнаружила уязвимость удаленного ввода команд (CVE-2023-2868) в шлюзе Barracuda Email Security Gateway (только в форм-факторе устройства) версий 5.
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное сообщение по кибербезопасности (CSA) в ответ на активную эксплуатацию уязвимости CVE-2023-27350.
На прошлой неделе команда охотников за угрозами Zero Day Initiative (ZDI) заметила новые попытки эксплойтов, поступающие из системы телеметрии в Восточной Европе, что указывает на то, что ботнет Mirai
