Adobe пришлось выпустить внеплановые обновления безопасности, чтобы устранить критическую уязвимость ColdFusion с кодом эксплойта Proof-of-Concept (PoC). Она вызвана уязвимостью обхода пути, которая влияет на ColdFusion версий 2023 и 2021 и может позволить злоумышленникам читать произвольные файлы на серверах.

#кибербезопасность #ПО

Apache выпустила обновление безопасности, устраняющее критическую уязвимость в веб-сервере Tomcat. Она может привести к удалённому выполнению кода.

#кибербезопасность #сервисы

Программа, которая падала на первой команде

#Перевод #разработка #кибербезопасность

За 11 месяцев 2024 года команда исследователей Positive Technologies обнаружила 100 уязвимостей нулевого дня (уязвимость, о которой не знают сами авторы ПО) в продуктах мировых и отечественных разработчиков, рассказала «Ведомостям» руководитель группы координированного раскрытия уязвимостей Диана Абдурахманова. 75 найденных уязвимостей имели критический характер, т. е. через них злоумышленники могут получить полный доступ к IТ‑системам компаний, уточнила она.

#кибербезопасность #статистика

Microsoft начала тестировать в предварительных сборках Windows 11 новую функцию защиты аккаунта администратора под названием Administrator protection.

#кибербезопасность #сервисы

Эволюция NGFW в России на примере UserGate. Интервью с менеджером по развитию UserGate NGFW Кириллом Прямовым

#люди #кибербезопасность

Северокорейские хакеры украли 4502,9 биткоина с криптобиржи DMM при помощи вредоносного ПО TraderTraitor (также известного как Jade Sleet, UNC4899 и Slow Pisces). К такому выводу пришли ФБР совместно с Центром по борьбе с киберпреступностью Министерства обороны США и Национальным полицейским управлением Японии.

#кибербезопасность #криптовалюта

Журналисты издания The Guardian протестировали функцию поиска на базе чат-бота ChatGPT и выяснили, что владельцы сайтов могут обмануть бота. Для этого на странице надо всего лишь разместить скрытый текст с промптом.

#ИскИн #кибербезопасность

Эксперты по ИБ обнаружили критическую уязвимость CVE-2024–56334 в npm‑пакете systeminformation, которая позволяет удалённо выполнить код и эскалировать привилегии в атакуемой системе на Windows после подключения к определённому SSID Wi‑Fi, у которого вместо имени задан список специальных команд.

#кибербезопасность #ОС

Новый ботнет на базе Mirai активно эксплуатирует уязвимость удалённого выполнения кода, которая, по-видимому, не исправлена ​​в сетевых видеорегистраторах DigiEver DS-2105 Pro. Кампания стартовала в октябре и нацелена на несколько сетевых видеорегистраторов и маршрутизаторов TP-Link с устаревшей прошивкой.

#кибербезопасность #техника