Уязвимость CVE-2017-18368, которая была исправлена Zyxel еще в 2017 году, снова может активно использоваться в атаках. Об опасности предупредили в Fortinet.
Уровень риска уязвимости оценивается как критический. По шкале CVSS она имеет оценку 9.8 из 10. Проблема безопасности связана с угрозой командных инъекций, которые осуществляются через функцию дистанционной переадресации системных логов.
Старая уязвимость снова стала опасной из-за вредоносного ботнета Gafgyt. Исследователи предупреждают, что она может использоваться в тысячах ежедневных атак на роутеры Zyxel P660HN-T1A. В среднем с июля 2023 года в компании регистрируют по 7100 подобных атак в день.
«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.
С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
UserGate, российский разработчик решений по информационной безопасности, проведет вебинар на тему «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов».
Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами?
Киберполиция сообщила о новой схеме, в которой злоумышленники распространяют вредоносные приложения под видом архивов с фотографиями.
Pew Research Center опубликовал новое исследование о том, как подростки взаимодействуют с ИИ и социальными сетями.
Испанская Национальная полиция арестовала 19-летнего жителя города Игальяда за масштабное похищение данных.
В Таиланде полиция задержала двух россиян по подозрению в участии в преступной схеме распространения наркотиков с использованием искусственного интеллекта и QR-кодов.
