Специалисты по безопасности недавно обнаружили две серьёзные уязвимости в программном продукте Telerik Report Server, который используется многими организациями для работы с отчётами. Эти уязвимости могли позволить хакерам легко получить доступ к корпоративным сетям.
Первая проблема связана с тем, что злоумышленники могли обходить систему защиты и создавать административные учётные записи, минуя стандартные проверки безопасности. Эта уязвимость получила код CVE-2024-4358 и оценку риска 9.8 из 10, что указывает на её высокую опасность.
Вторая уязвимость, обозначенная кодом CVE-2024-1800 и оценкой риска 8.8, позволяла злоумышленникам выполнять свои коды на серверах, посылая туда специально сформированный XML-пакет. Это могло привести к серьёзным последствиям, например, к запуску нежелательных программ.
Компания Progress Software, разработчик Telerik Report Server, быстро отреагировала на эти угрозы. Они выпустили необходимые обновления безопасности в марте и мае 2024 года, которые устранили обе уязвимости.
Теперь пользователям этого программного обеспечения важно установить эти обновления, чтобы защитить свои данные и системы от потенциальных атак. Также рекомендуется проверить систему на наличие необычных или новых учётных записей, которые могли быть созданы через уязвимость в системе аутентификации.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера.
Исследователи Infoblox обнаружили новую технику обхода защитных систем — злоумышленники используют домен верхнего уровня .
Исследователь Крис Азиз из Bombadil Systems опубликовал технику Zombie ZIP, которая позволяет обходить практически все антивирусные движки.
За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза.
