0-day баги в Ivanti Connect Secure VPN и Policy Secure подвергаются массовым атакам
ИБ-специалисты сообщают, что две уязвимости нулевого дня, недавно обнаруженные в составе Ivanti Connect Secure VPN и Policy Secure, подергаются массовым хакерским атакам. Проблемы CVE-2023-46805 и CVE-2024-21887 позволяют обойти аутентификацию и внедрять произвольные команды. При этом патчей для этих 0-day до сих пор нет....
Atlassian предупреждает о критическом RCE-баге в старых версиях Confluence
Atlassian Confluence Data Center и Confluence Server подвержены критической RCE-уязвимости, которая затрагивает версии, выпущенные до 5 декабря 2023 года, включая уже неподдерживаемые....
Курс на мисконфиги. Как поймать проблемный CORS на проде
Для подписчиковВ этой статье мы расскажем, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разберем основные виды мисконфигов и составим шпаргалки с разными случаями поведения CORS. В конце разберем пример и проверим работоспособность PoC....
Графические процессоры AMD, Apple и Qualcomm сливают данные ИИ из-за уязвимости LeftoverLocals
Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позволяет извлекать данные из локального пространства памяти, восстанавливая данные с уязвимых GPU, особенно в контексте больших языковых моделей (LLM) и машинного обучения....
Ботнет Bigpanzi заразил более 170 000 умных телевизоров и ТВ-приставок
Пекинская компания Qianxin Xlabs предупредила, что хак-группа Bigpanzi c 2015 года заражает малварью телевизоры на Android и приставки на eCos по всему миру. Считается, что в настоящее время группировка контролирует крупный ботнет, насчитывающий около 170 000 ежедневно активных устройств....
Сегодня состоится бесплатный вебинар «Python с нуля»
Erid: 2SDnjcmwXWg Напоминаем: уже сегодня, в 18:00 по московскому времени, пройдет открытый вебинар, посвященный основами и базовыми концепциями программирования на Python. Приходи, будет интересно!...
Суд наложил на Amazon Web Services оборотный штраф в 200 млн рублей за работу без филиала в РФ
Таганский районный суд назначил оборотный штраф компании Amazon Web Services за работу в России без филиала или представительства. Размер штрафа превышает 200 млн рублей. Другие хостеры оштрафованы еще на 196 млн рублей....
Исследователи разработали новый метод обнаружения спайвари Pegasus на iPhone
Эксперты «Лаборатории Касперского» представили новый метод обнаружения индикаторов заражения устройств на iOS сложным шпионским ПО, включая Pegasus, Reign и Predator....
В имплементации Tianocore EDK II PXE обнаружены серьезные проблемы PixieFail
Эксперты Quarkslab обнаружили сразу девять уязвимостей, которые затрагивают стек протоколов IPv6 в Tianocore EDK II, опенсорсной эталонной имплементации спецификации UEFI, которая широко применяется на корпоративных компьютерах и серверах. Проблемы получили общее название PixieFail....
Майнер, скрытый в пиратском софте, заразил более 40 000 систем
Аналитики «Доктор Веб» сообщили об участившихся случаях выявления троянов-майнеров для скрытой добычи криптовалюты в составе пиратского ПО, которое распространяется через Telegram и различные сайты. По подсчетам исследователей, один из таких вредоносов заразил более 40 000 систем всего за полтора месяца....
|
о, Дискус - Форум
