Хабр, привет! Я Александр Леонов, ведущий эксперт PT Expert Security Center. Спешу с очередной порцией трендовых уязвимостей месяца. Это те недостатки безопасности софта, которые либо уже эксплуатируются, либо будут в ближайшее время. На этот раз в наш дайджест попали уязвимости в продуктах Microsoft, системе FortiManager, сетевых устройствах Palo Alto Networks, ОС Ubuntu Server и межсетевых […]
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака получила название AuthQuake, и связанная с ней уязвимость была обнаружена еще в конце июня текущего года.
В данной статье рассматриваются техничесĸие детали уязвимости перебора пользователей в модуле Autodiscover продуĸта Microsoft Exchange Server, причины, по ĸоторым она заслуживает внимания со стороны специалистов в области информационной безопасности, а также разбираются методы минимизации риска.
Злоумышленники уже атакуют критическую уязвимость в плагине Hunk Companion для WordPress, предупреждают специалисты. С помощью этой проблемы хакеры устанавливают на сайты другие уязвимые плагины, которые могут открыть им двери для дальнейших атак.
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
С момента выхода самой первой версии iOS 18 для всех пользователей iPhone прошло уже почти три месяца, однако остается некоторое количество владельцев смартфонов Apple, которые продолжают сидеть на iOS 17 и на новую операционную систему даже не смотрят. Связано это с тем, что быстродействие, возможности и время работы iPhone на iOS 17 их полностью устраивает, […]
![[Перевод] Вышел релиз GitLab 17.6 с бета-версией Duo Chat с автономным управлением](https://habrastorage.org/getpro/habr//post_images/7f9/592/e52/7f9592e52fde2c47f5aa1715e87711b9.png)
Сегодня мы рады объявить о релизе GitLab 17.6 с бета-версией Duo Chat с самостоятельным управлением, проверками соответствия для сканеров безопасности SAST и DAST, группированием отчётов об уязвимостях, общедоступным реестром моделей и многим другим! Читать дальше →
Standoff Bug Bounty, запущенная Positive Technologies в мае 2022 года, включена в единый реестр российского программного обеспечения. Это позволит еще большему числу госучреждений использовать площадку для запуска багбаунти в целях повышения защищенности своей инфраструктуры от кибератак. Платформа позволяет компаниям проводить программы для поиска уязвимостей в продуктах и инфраструктуре и автоматизировать этот процесс. В соответствии […]
Было найдено небольшое число уязвимостей, не было никаких свидетельств взлома в компьютерной системе ЦИК, заявили в комиссии
Исследование учёных из Университета Лестера и Университета Саутгемптона, опубликованное в журнале Nature Communications, выявило уязвимость антарктического ледяного щита. Эта информация подчёркивает необходимость сокращения выбросов парниковых газов для предотвращения значительной утраты льда в будущем.