Команда розробників GitHub нещодавно виявила та усунула три серйозні вразливості в GitHub Enterprise Server (GHES), які можуть становити значну загрозу для корпоративних користувачів. Експерти з кібербезпеки наполегливо рекомендують адміністраторам якнайшвидше встановити відповідні оновлення, щоб захистити свої системи від потенційних атак. Критична вразливість CVE-2024-6800: загроза обходу аутентифікації Найбільш серйозною з виявлених проблем є вразливість з ідентифікатором … Read more

Експерт з кібербезпеки Алон Левієв виявив дві нові 0-day уразливості в операційних системах Windows, які дозволяють здійснювати небезпечні даунгрейд-атаки. Ці вразливості загрожують навіть повністю оновленим системам Windows 10, Windows 11 та Windows Server, роблячи їх вразливими до старих експлойтів. Розглянемо детальніше ці критичні проблеми безпеки та їх потенційні наслідки. Механізм даунгрейд-атак на Windows Даунгрейд-атаки дозволяють … Read more

Нещодавно стало відомо про успішну кібератаку на німецьку оборонну компанію Diehl Defence, яка спеціалізується на виробництві зброї та військових систем. За даними розслідування, проведеного експертами з кібербезпеки, за атакою стоїть північнокорейське хакерське угруповання Kimsuky, також відоме як APT43. Цей інцидент викликає серйозне занепокоєння, враховуючи стратегічну важливість об’єкта атаки та потенційні наслідки для національної безпеки. Анатомія … Read more

Компанія DrayTek, відомий виробник мережевого обладнання, випустила критичні оновлення безпеки для широкого спектру своїх маршрутизаторів. Ці патчі усувають 14 серйозних вразливостей, виявлених дослідниками з Forescout Research. Найбільш критична з них дозволяє зловмисникам віддалено виконувати довільний код на вразливих пристроях. Масштаб проблеми та вразливі моделі Вразливості зачіпають 24 моделі маршрутизаторів DrayTek, включаючи як активно підтримувані пристрої, … Read more

Провідний хмарний хостинг-провайдер Rackspace зазнав серйозного інциденту кібербезпеки, в результаті якого відбувся витік “обмежених” клієнтських даних. Атака була здійснена шляхом експлуатації раніше невідомої вразливості нульового дня у сторонньому компоненті платформи ScienceLogic SL1, яку Rackspace використовує для моніторингу своєї ІТ-інфраструктури. Деталі атаки та її наслідки За даними дослідників, зловмисники отримали доступ до трьох внутрішніх веб-серверів моніторингу … Read more

Канадська ігрова студія Red Barrels, відома серією хорор-ігор Outlast, нещодавно стала жертвою серйозної кібератаки. Цей інцидент не лише загрожує конфіденційності даних компанії, але й може суттєво вплинути на розробку майбутніх проектів та оновлень для існуючих ігор. Масштаби атаки та викрадені дані За попередньою інформацією, хакерська група Nitrogen здійснила вимагацьку атаку на внутрішні системи Red Barrels. … Read more

Експерти з кібербезпеки б’ють на сполох: нещодавно виявлена критична вразливість у популярній поштовій системі Zimbra вже активно експлуатується зловмисниками. Особливу небезпеку становить простота використання цієї уразливості – достатньо лише надіслати спеціально сформований електронний лист на SMTP-сервер жертви. Анатомія вразливості CVE-2024-45519 Вразливість віддаленого виконання коду (RCE) у Zimbra, зареєстрована під ідентифікатором CVE-2024-45519, пов’язана з компонентом postjournal. … Read more

Експерти з кібербезпеки виявили критичну уразливість у системі друку CUPS (Common Unix Printing System), яка може бути використана зловмисниками для проведення потужних DDoS-атак. Уразливість, відома як CVE-2024-47176, знаходиться в демоні cups-browsed і становить серйозну загрозу для мережевої безпеки. Механізм експлуатації уразливості Суть проблеми полягає в можливості зловмисника відправити спеціально сформований пакет на вразливий сервер CUPS. … Read more

Компанія Cloudflare, світовий лідер у сфері кібербезпеки, повідомила про успішне відбиття безпрецедентної за своєю потужністю DDoS-атаки. За словами генерального директора Cloudflare Метью Прінса, атака досягла рекордних показників у 3,8 терабіт на секунду (Тбіт/с) та 2,14 мільярда пакетів на секунду (Pps). Ця подія стала новим етапом у розвитку кіберзагроз та підкреслила важливість надійного захисту мережевої інфраструктури. … Read more

Експерти з кібербезпеки компанії “Доктор Веб” виявили нову модифікацію небезпечного руткіта, який використовується для встановлення троянської програми-майнера Skidmap на скомпрометовані Linux-системи. Ця загроза становить особливу небезпеку для корпоративного сектору, оскільки націлена на потужні сервери та хмарні середовища. Механізм роботи руткіта Skidmap Руткіт реалізований як шкідливий модуль ядра Linux, що дозволяє йому ефективно приховувати діяльність майнера. … Read more