В понедельник, 19 февраля, ConnectWise выпустила экстренное обновление для ScreenConnect 23.9.7, исправив две критические уязвимости. CVE-2024-1709 позволяет обойти аутентификацию и получить административный доступ к ScreenConnect. CVE-2024-1708 является уязвимостью Path Traversal и позволяет удаленное выполнение кода в ScreenConnect при помощи вредоносного расширения.
Позднее ConnectWise дополнила сообщение об обновлении тремя IP-адресами, об использовании которых при эксплуатации данных уязвимостей компании известно на данный момент. Для обеих уязвимостей к настоящему моменту доступны экспериментальные эксплойты и технические подробности.
Исследователи Huntress, изучившие обе уязвимости, пришли к выводу, что первые реальные эксплойты появились вскоре после сообщения компанией о выпуске обновлений. Они отметили, что для создания эксплойтов к этим уязвимостям требуется минимум технических знаний и ресурсов.
Портал Кибер Медиа представляет состав жюри юбилейной премии «Киберпросвет-2026».
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
Новости про утечки из интернет-магазинов по всему миру появляются с пугающей регулярностью.
В компании «Газинформсервис» предупредили о критической уязвимости в популярной JavaScript-библиотеке protobuf.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
