Архив тэгов: критические уязвимости

  Злоумышленники и исследователи сканируют и используют уязвимость Log4j Log4Shell для развертывания вредоносных программ или поиска уязвимых серверов. Рано утром в пятницу был выпущен эксплойт для критической уязвимости нулевого дня, получившей название Log4Shell, в платформе логирования Apache Log4j на основе Java. Эта уязвимость позволяет злоумышленникам удаленно выполнять команду на уязвимом сервере, просто изменив пользовательский агент…

В апреле Amazon исправила критическую уязвимость в электронных книгах Kindle, которую злоумышленники могли использовать, чтобы получить полный контроль над устройством пользователя. Это могло закончиться кражей конфиденциальной информации – все, что нужно было сделать хакеру, — это загрузить вредоносную электронную книгу на устройство пользователя. Как сообщили специалисты из CheckPoint, отправив вредоносную электронную книгу пользователю, злоумышленник мог…

VMware выпустила патчи для уязвимости в vCenter Server, которую можно было использовать для исполнения произвольного кода на сервере. Компания сообщила, что злоумышленник с сетевым доступом к порту 443 мог использовать эту уязвимость, чтобы исполнять команды на vCenter Server. VMware vCenter Server – это утилита для управления сервером, которая использовалась для контроля виртуальных компьютеров, хостов ESXi…

Агентство национальной безопасности США опубликовало список из 25 уязвимостей, используемых китайскими хакерами для атак на американские организации. Эти злоумышленники обычно собирают информацию о цели, а затем выявляют уязвимости и пользуются ими. АНБ призывает организации, уязвимости в продуктах которых попали в список, как можно скорее выпустить публичные патчи с исправлениями этих уязвимостей. Специалисты из компании ESET…