Работающая в сфере информационной безопасности компания Positive Technologies изучила и опубликовала результаты собственного опыта взаимодействия с разработчиками программного обеспечения в области раскрытия уязвимостей.
#positivetechnologies #информационнаябезопасность #software #уязвимость
#servernews @servernewsru

https://servernews.ru/1100068/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.
#сети #информационнаябезопасность #уязвимость #интернет #dns
#servernews @servernewsru

https://servernews.ru/1100432/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Научно-производственное объединение «Эшелон» сообщило о получении сертификата Федеральной службы по техническому и экспортному контролю на обновлённый программный комплекс «Сканер-ВС 6».
#software #информационнаябезопасность #фстэкроссии #сертификация #уязвимость
#servernews @servernewsru

https://servernews.ru/1101978/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Федеральное ведомство по информационной безопасности Германии (BIS) выпустило срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране, передает The Register. BIS утверждает, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость.
#software #германия #уязвимость #microsoftexchange #информационнаябезопасность
#servernews @servernewsru

https://servernews.ru/1102512/?utm_source=nova&utm_medium=tg&utm_campaign=sn

В xz/liblzma выявлен вредоносный код, направленный на получения несанкционированного удаленного доступа по SSH (бэкдор) и исполнения команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован.
#software #ssh #уязвимость #информационнаябезопасность #opensource
#servernews @servernewsru

https://servernews.ru/1102549/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Palo Alto Networks сообщила о выявлении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками.
#paloaltonetworks #информационнаябезопасность #уязвимость #сети #брандмауэр
#servernews @servernewsru

https://servernews.ru/1103255/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно поддерживаемая на государственном уровне, атакует правительственные сети по всему миру.
#сети #cisco #информационнаябезопасность #взлом #брандмауэр #уязвимость
#servernews @servernewsru

https://servernews.ru/1103991/?utm_source=nova&utm_medium=tg&utm_campaign=sn

В современных процессорах немало возможностей для атак связано с особенностями работы современных подсистем памяти. Для противостояния подобным угрозам Capabilities Limited, Codasip, FreeBSD Foundation, lowRISC, SCI Semiconducto и Кембриджский университет объявили о создании альянса CHERI (Capability Hardware Enhanced RISC Instructions).
#hardware #информационнаябезопасность #arm #cpu #morello #riscv #уязвимость
#servernews @servernewsru

https://servernews.ru/1106875/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Google, по сообщению ресурса DarkReading, дала старт соревнованию Bug Bounty по поиску уязвимостей нулевого дня в гипервизоре KVM (Kernel-based Virtual Machine) с открытым исходным кодом. Сумма вознаграждений за успешные атаки варьируется от $10 тыс. до $250 тыс.
#software #google #виртуализация #информационнаябезопасность #linux #opensource #уязвимость #взлом
#servernews @servernewsru

https://servernews.ru/1107371/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Энрике Ниссим (Enrique Nissim) и Кшиштоф Окупски (Krzysztof Okupski), исследователи из компании IOActive, занимающейся вопросами безопасности обнаружили уязвимость в чипах AMD, выпускаемых с 2006 года или, возможно, даже раньше, которая позволяет вредоносному ПО проникать настолько глубоко в систему, что во многих случая её проще выбросить, чем пытаться восстановить, пишет ресурс Wired.
#уязвимость #amd #hardware #cpu #информационнаябезопасность
#servernews @servernewsru

https://servernews.ru/1109269/?utm_source=nova&utm_medium=tg&utm_campaign=sn

После выпуска 19 ноября компанией QNAP обновления операционной системы QTS 5.2.2.2950 build 20241114 стали поступать жалобы «от некоторых пользователей, сообщающих о проблемах с функциональностью устройства после установки», пишет Ars Technica. Как сообщила компания, обновление было отозвано, после чего она «провела всестороннее расследование» и повторно выпустила исправленную версию «в течение 24 часов».
#software #qnap #qts #операционнаясистема #уязвимость
#servernews @servernewsru

https://servernews.ru/1114657/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Сервис микропатчей 0patch компании ACROS Security опубликовал бесплатные неофициальные патчи для устранения уязвимости нулевого дня, появившейся более двух лет назад в механизме безопасности Windows Mark of the Web (MotW), сообщил BleepingComputer.
#microsoft #информационнаябезопасность #уязвимость #software #windowsserver
#servernews @servernewsru

https://servernews.ru/1114794/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Исследователи Лёвенского католического университета (Бельгия), Любекского университета (Германия) и Бирмингемского университета (Великобритания) обнаружили, что система защиты виртуальных машин от атак с использованием вредоносного гипервизора AMD SEV-SNP (Secure Nested Paging), не так безопасна, как утверждает разработчик, пишет The Register.
#amd #информационнаябезопасность #software #виртуализация #dram #ddr5 #ddr4 #epyc #уязвимость #шифрование
#servernews @servernewsru

https://servernews.ru/1115278/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Специалисты Google Security Team сообщили об обнаружении опасной уязвимости в проверке подписи микрокода для процессоров AMD на архитектуре от Zen1 до Zen4. Уязвимость даёт возможность загрузить модифицированный микрокод, позволяющий скомпрометировать технологию виртуализации с шифрованием SEV (Secure Encrypted Virtualization) и SEV-SNP (Secure Nested Paging), а также вмешаться в работу Dynamic Root of Trust for Measurement (DRTM). Успешная эксплуатация «дыры» может привести к потере защиты конфиденциальности.
#hardware #amd #epyc #cpu #информационнаябезопасность #уязвимость #ryzen
#servernews @servernewsru

https://servernews.ru/1117692/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Порядка 47 % из 170 российских организаций критической информационной инфраструктуры (КИИ), в том числе банки, операторы связи, промышленные объекты и т.д., имеют защиту от киберугроз в критическом состоянии, пишет «Коммерсантъ» со ссылкой на данные ФСТЭК России. Лишь у 13 % из них установлен минимальный базовый уровень защиты, а у около 40 % он относится к низким.
#software #кии #информационнаябезопасность #россия #фстэкроссии #гис #исследование #уязвимость
#servernews @servernewsru

https://servernews.ru/1118241/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания AMD сообщила о выявлении шести уязвимостей в процессорах EPYC различных поколений. Некоторые из этих «дыр» могут использоваться с целью выполнения произвольного кода в атакуемой системе.
#hardware #amd #epyc #информационнаябезопасность #уязвимость
#servernews @servernewsru

https://servernews.ru/1118427/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Специалисты Google Security Team сообщили детали уязвимости (CVE-2024-56161), позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода в процессорах AMD на базе микроархитектуры от Zen1 до Zen4, о чём пишет ресурс OpenNet.
#amd #cpu #hardware #информационнаябезопасность #уязвимость #прошивка #google #epyc #ryzen
#servernews @servernewsru

https://servernews.ru/1119354/?utm_source=nova&utm_medium=tg&utm_campaign=sn

AMD сообщила об обнаружении нового класса микроархитектурных атак на свои процессоры — TSA (Transient Scheduler Attack). TSA подобны Meltdown и Spectre и затрагивают широкий спектр CPU AMD и способны привести к раскрытию информации.
#amd #hardware #уязвимость #cpu #epyc #ryzen #epycembedded #threadripper #servernews @servernewsru

📎Подробнее

EyeSecurity, первой сообщившая о массовой эксплуатации уязвимости нулевого дня в Microsoft SharePoint в прошлую пятницу, поделилась новыми данными. По её сведениям, число жертв продолжающихся атак превысило 400 организаций, включая, например, Министерство энергетики США, сообщает The Register. Компания сообщила об уязвимости ещё до того, как её существование подтвердили в Microsoft. 23 июля исследователи отчитались о регистрации четырёх волнах атак 17–19 июля, 21 июля начались «множественные волны».
#software #microsoft #sharepoint #сбой #уязвимость #информационнаябезопасность #китай #servernews @servernewsru

📎Подробнее