Архив тэгов: уязвимости

Операторы вымогателя добавили эксплойт PrintNightmare в свой арсенал и атакуют серверы Windows, чтобы развертывать малварь Magniber. PrintNightmare – это класс уязвимостей (известные как CVE-2021-1675, CVE-2021-34527 и CVE-2021-36958), которые затрагивают сервис Windows Print Spooler, драйверы для принтера для Windows и функции системы Point и Print. Microsoft выпустила обновления, чтобы исправить CVE-2021-1675 и CVE-2021-34527, в июне, июле…

На прошлой неделе разработчики PyPI исправили три уязвимости, одна из которых могла быть использована для исполнения кода и получения полного контроля над репозиториями других разработчиков. Исследователь безопасности из Японии обнаружил данные уязвимости. В рамках программы bug bounty он получил $3,000 в качестве вознаграждения. Успешное использование уязвимостей могло закончиться произвольным удалением файлов. Использование одной из уязвимостей…

Китайская кибершпионская группирвока, известная атаками на Юго-Восточную Азию, использует уязвимости в сервере Microsoft Exchange, чтобы распространять троян удаленного доступа. Специалисты по кибербезопасности обнаружили новую версию малвари PlugX, названный Thor. Ее доставили на один из взломанных серверов. PlugX может загружать файлы, скачивать, изменять, считывать нажатия клавиш, контролировать веб-камеру и так далее. 2 марта Microsoft раскрыла, что…

Atlassian предлагает своим клиентам исправить критическую уязвимость, которая присутствует во многих версиях продуктов Jira Data Center и Jira Service Management Data Center. Уязвимость позволяет неавторизированным злоумышленникам удаленно исполнить код в продуктах Jira Data Center. Компания разослала электронные сообщения своим клиентам с просьбой обновить ASAP, чтобы исправить уязвимость. Уязвимость не влияет на продукты, не относящиеся к…