CISA обратило внимание на серьёзную уязвимость в Apache Flink, популярной платформе для обработки потоков данных. Этот недочёт системы безопасности позволяет злоумышленникам через специальный запрос взламывать защиту и читать файлы, которые должны быть закрыты для посторонних глаз.
Проблема затрагивает версии Apache Flink с 1.11.0 по 1.11.2. Хотя разработчики устранили уязвимость в последующих версиях 1.11.3 и 1.12.0, которые появились ещё в январе 2021 года, многие организации все еще используют устаревшее программное обеспечение. В результате, они остаются подвержены атакам.
Согласно отчёту аналитиков из Palo Alto Networks Unit 42, несколько кибератак, в которых использовалась эта и другие уязвимости, происходили с ноября 2020 по январь 2021 года. Это подчеркивает необходимость своевременного обновления программного обеспечения, чтобы избежать подобных инцидентов.
CISA рекомендует организациям как частным, так и государственным, обновить Apache Flink до последней версии до 13 июня 2024 года. Это поможет укрепить защиту и предотвратить возможные вторжения и утечки данных.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
Microsoft описала кампанию северокорейской группы Sapphire Sleet против пользователей macOS.
На сайте IETF опубликовали Internet-Draft нового протокола IPv8, который предлагает заменить IPv6 и перейти к 64-битной адресации с записью в формате из восьми октетов, например 1.
Российская компания «Газинформсервис» и азербайджанская компания «AzInTelecom», входящая в AZCON Holding, подписали соглашение о порядке взаимного признания электронной (цифровой) подписи.
«Группа Астра» и АО «НИКИРЭТ» подписали Меморандум о расширении технологического сотрудничества.
Масштаб угроз, с которыми сталкивается российская информационная инфраструктура, не имеет равных в мировой практике.
Специалисты центра Solar AURA группы компаний «Солар» выявили новую схему фишинга, в которой злоумышленники привлекают жертв записями трагических дорожных аварий.
Мошенники не гадают на кофейной гуще, они ориентируются по календарю обычных людей.
Специалисты ИБ-вендора WMX подвели итоги первого квартала 2026 года, зафиксировав рекордную активность хакеров.
В Москве завершилась VIII конференция FIS «Future of Information Security: тренды, практики, решения», которую организовала и провела компания ARinteg с участием партнеров-вендоров для ИБ-руководителей компаний.
