Минторг США рассматривает возможность введения запрета на использование роутеров TP-Link. Сейчас министерства торговли, обороны и юстиции проводят проверки TP-Link, цель которых заключается выяснить, как компания связана с кибератаками на правительственные организации и поставщиков Министерства обороны. Известно, что роутеры TP-Link нередко имеют уязвимости в системе безопасности, которые компания не устраняет своевременно. Кроме того, TP-Link отказывается сотрудничать…
Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публичных proof-of-concept эксплоитов.
Исправленная уязвимость стала объектом атак с целью захвата систем.
Столько слов было сказано, столько копий сломано в попытках защитить свою инфраструктуру, но одним из частых векторов проникновения в сеть все еще остается эксплуатация уязвимостей сервисов на периметре. Можно долго рассуждать о причинах такой ситуации, а можно максимально защитить компанию от кибератак. Сегодня я, Виктор Еременко, лидер продуктовой практики нашей системы поведенческого анализа трафика, расскажу, […]
«Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах за 2024 год. Было проанализировано более 10 тысяч инцидентов, пик активности злоумышленников пришелся на период с середины весны до начала лета. Основными способами проникновения в ИТ-инфраструктуру стали эксплуатируемые уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг. Финансовые организации, компании в сфере недвижимости, а также ИТ-компании вошли в топ-3 […]
В популярном плагине WordPress — WP Umbrella, установленном более чем на 30 000 сайтов, была обнаружена критическая уязвимость. Этот недостаток, получивший идентификатор CVE-2024-12209, может позволить неавторизованным злоумышленникам полностью захватить контроль над уязвимыми сайтами. Уязвимость имеет оценку в 9.8 баллов по CVSS. Читать далее
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.
![[Перевод] Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов](https://habrastorage.org/getpro/habr/upload_files/13f/f58/396/13ff5839684bcfa66ea493f46c8e479e.png)
Содержание — Что такое уязвимости загрузки файлов?— Выявление уязвимостей при загрузке файлов— Эксплуатация простых уязвимостей загрузки файлов— Продвинутая эксплуатация уязвимостей при загрузке файлов— Заключение Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют большое влияние и в некоторых случаях могут даже привести к удаленному выполнению кода. В наши дни большинство разработчиков осведомлены […]
В программном обеспечении CyberPanel обнаружена уязвимость, связанная с обходом аутентификации и выполнением произвольных команд через эндпоинты /dns/getresetstatus и /ftp/getresetstatus. Уязвимость присутствует в файлах dns/views.py и ftp/views.py версий до 2.3.7 включительно. Читать далее