В решении по управлению правами доступа в корпоративной ИТ-инфраструктуре Access Rights Manager (ARM) в феврале исправлены пять уязвимостей. Об этом сообщает SolarWinds.
Три из пяти устраненных проблем имеют статус критических. CVE-2024-23476 и CVE-2024-23479 оцениваются в 9.6 баллов по CVSS и позволяют потенциальному злоумышленнику удаленно выполнить код из-за недостатков обхода путей.
CVE-2023-40057 получила оценку 9.0. Воспользовавшись десериализацией ненадежных данных, злоумышленник также может добиться удаленного выполнения кода. Аналогичная проблема с идентификатором CVE-2024-23478 получила 8.0 баллов по CVSS. CVE-2024-23477 (7.9 по CVSS), как и две уязвимости с наивысшим баллами, связана с проблемой обхода путей.
Информации об использовании вышеперечисленных уязвимостей в реальных атаках нет. Чтобы обезопасить себя, пользователям рекомендуется установить Access Rights Manager версии 2023.2.3.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
