Архив тэгов: уязвимости

Уязвимость в SonicWall исправлена частично

Уязвимость в SonicWall исправлена частично
Появились новые данные касательно уязвимости в SonicWall, которую обнаружили в прошлом году. Считалось, что она полностью исправлена. Она влияла на более, чем 800,000 VPN SonicWall. Уязвимость позволяла получить удаленный доступ для исполнения кода или DDoS-атаки. Оказалось, что ее не исправили полностью. По сообщениям специалистов, патч для уязвимости не был «успешен». Уязвимость все еще позволяет хакеру…
Читать далее

Хакеры из Северной Кореи использовали уязвимость в VPN, чтобы взломать сеть Института ядерных исследований Южной Кореи

Хакеры из Северной Кореи использовали уязвимость в VPN, чтобы взломать сеть Института ядерных исследований Южной Кореи
Корейский Институт ядерных исследований (KAERI) раскрыл, что в их системы проникли хакеры из Северной Кореи. По сообщениям института, проникновение случилось 14 мая из-за уязвимости в неназванной VPN. Оно включало 13 IP-адресов, один из которых ранее связали с группировкой, спонсируемой государством, Kimsuky. Как сообщили в институте, они приняли меры для блокировки IP-адресов атакующих и установили некоторые…
Читать далее

Хакеры PuzzleMaker эксплуатируют уязвимости нулевого дня в Windows и уязвимости в Chrome

Хакеры PuzzleMaker эксплуатируют уязвимости нулевого дня в Windows и уязвимости в Chrome
Исследователи сообщают, что уязвимости нулевого дня в Windows, которые Microsoft исправила в рамках недавнего Patch Tuesday, использовались в атаках на организации. Как сообщают специалисты, ряд целевых атак пришелся на несколько организаций, в ходе которых злоумышленники использовали уязвимости нулевого дня в браузере Google Chrome и системах на Microsoft Windows. Атакующие известны как PuzzleMaker. Первая уязвимость была…
Читать далее

В Android исправили 4 уязвимости, которые использовались в атаках

В Android исправили 4 уязвимости, которые использовались в атаках
Как сообщает команда Google Project Zero, 4 уязвимости в системе Android использовались в атаках до того, как их исправили ранее в этом месяце. Атаки с использованием этих уязвимостей были нацелены на ограниченное количество пользователей, основываясь на данных, о которых стало известно после выхода обновлений. Сообщается, что уязвимости CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664 могут быть использованы…
Читать далее