Категория
Уязвимости
Уязвимости в Johnson Controls Frick Controls Quantum HD: что нужно знать специалистам по безопасности
Недавно были выявлены критические уязвимости в системе управления Frick Controls Quantum HD от компании Johnson Controls, которые позволяют злоумышленникам выполнять удалённое в...
Уязвимость в Google API Keys: как Gemini AI раскрывает приватные данные без предупреждения
Недавно команда исследователей из Wiz опубликовала 18 апреля 2024 года в BleepingComputer отчет о потенциальных рисках, связанных с использованием ключей API Google Cloud, котор...
Вышел Wireshark 4.6.4 с исправлениями критических уязвимостей
Фонд Wireshark представил новую версию популярного сетевого анализатора — Wireshark 4.6.4. Этот релиз является важным обновлением, направленным на устранение нескольких уязвимос...
Возможные DoS‑атаки через DNS в Azure Private Endpoint: что нужно знать организациям
Microsoft Azure предлагает Private Endpoint как способ подключения к сервисам платформы через приватный IP‑адрес внутри виртуальной сети (VNet). Такая модель изолирует ресурсы о...
CISA обновляет каталог известных уязвимостей с активной эксплуатацией: новые риски для сетей Cisco SD-WAN
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в свой каталог известных уязвимостей с подтверждённой эксплуатацией новую критическую уязвимос...
SolarWinds устраняет четыре критические уязвимости в Serv-U, угрожающие удалённым выполнением кода
Компания SolarWinds выпустила обновления безопасности для своего программного обеспечения Serv-U, предназначенного для передачи файлов. В новых версиях устранены четыре критичес...
Эксплуатация уязвимостей в Cisco SD-WAN: рекомендации для защиты внешней поверхности атаки
Кибербезопасность организаций, использующих решения Cisco SD-WAN, оказалась под угрозой из-за активного использования злоумышленниками нескольких уязвимостей. Агентство по кибер...
Уязвимости в Claude Code: удалённое выполнение кода и кража API-ключей
Недавно в сообществе безопасности обсуждаются возможные уязвимости, связанные с Claude Code — инструментом на базе искусственного интеллекта, предназначенным для помощи в програ...
Критические уязвимости в InSAT MasterSCADA BUK-TS: угрозы удалённого выполнения кода
Недавно были выявлены две серьёзные уязвимости в системе управления промышленным оборудованием InSAT MasterSCADA BUK-TS, которые, согласно предварительным данным, могут позволит...
