Агентство кибербезопасности и безопасности инфраструктуры (CISA) США добавило десять новых проблем в свой список активно эксплуатируемых уязвимостей, в том числе опасную уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver (CVE-2022-24521), сообщает SecurityLab.
В соответствии с обязательной операционной директивой (BOD 22-01), выпущенной в ноябре, все агентства Федеральной гражданской исполнительной власти (Federal Civilian Executive Branch Agencies, FCEB) должны защитить свои системы от этой уязвимости. CISA дало им время до 2 мая на исправление уязвимости CVE-2022-24521 и блокировку попыток эксплуатации.
CISA также добавило в свой каталог еще девять уязвимостей, включая критическую уязвимость удаленного выполнения кода (CVVS 9,8) в библиотеке среды выполнения Microsoft Remote Procedure Call (RPC), которая была исправлена в апреле 2022 года.
Федеральные агентства должны исправить активно используемую уязвимость (CVE-2022-23176) в межсетевых экранах WatchGuard Firebox и XTM. Хакерская группировка Sandworm ранее использовала эту уязвимость для создания ботнета Cyclops Blink.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Google рассказали, как будет защищать пользователей от атак на ИИ-агентов внутри браузера.
Журналисты выяснили, что продажа нелегальных SIM-карт остаётся массовым бизнесом, несмотря на запреты и штрафы.
Новая версия «Гарда Anti-DDoS» уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика.
ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков.
Депутаты приняли поправки, обязывающие операторов платёжной инфраструктуры передавать Росфинмониторингу данные обо всех переводах, проходящих через Систему быстрых платежей и НСПК.
Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста.
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
