Десятилетние уязвимости помогают ботнетам захватывать современные устройства.
Метка: уязвимость
За последний год эксперты AppSec Solutions зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО. Их число выросло более чем на 10 000 (39387 против 29066 в 2023).
Как рассказали «РГ» эксперты AppSec Solutions, в ходе изучения динамики роста уязвимостей открытого кода (Open Source Software) они обнаружили заметное ускорение этого процесса в 2024 году. Если с 2021 по 2023 год уязвимостей такого рода становилось больше в среднем на 5 тыс. ежегодно, то за последний год наблюдается двукратный рост, и их число выросло более […]
В 2024 году продолжилось развитие регулирования в области кибербезопасности. В апреле в Госдуме началось обсуждение законопроекта, направленного на развитие работы государства и бизнеса с «белыми хакерами», которые за вознаграждение могут найти уязвимости в IT-системе.
Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем.
Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к удаленному выполнению кода (RCE).
Президент РФ Владимир Путин сохранит возможность параллельного импорта через государства ЕАЭС. Как объяснил URA.RU итоги заседания Высшего евразийского экономического совета (ВЕЭС) завсектором Центральной Азии Центра постсоветских исследований ИМЭМО РАН Станислав Притчин, сегодня перед странами стоят скорее идеологические вызовы в условиях уязвимости партнеров России перед давлением Запада. Читать далее
Проблема затрагивает все версии программного обеспечения до свежего релиза.
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro и атакует маршрутизаторы TP-Link с устаревшими версиями прошивок.