Обновление для прошивки межсетевых экранов выпустила компания Zyxel. Они направлены на устранение сразу двух уязвимостей.
Первая брешь получила идентификатор CVE-2022-30526 и распространяется на CLI-интерфейсе некоторых файрволов. Если злоумышленник решит использовать данную уязвимость при минимальных правах в системе, он может перезаписать файл crontab и получить возможность выполнять ряд команд на уровне root.
Выявивший уязвимость исследователь из Rapid7 назвал находку бесполезной, но только если злоумышленник не сумеет связать её с другой брешью CVE-2022-30525, чтобы получить шелл-доступ к системе. Впрочем, патч для второго компонента успешной атаки Zyxel выпустила еще в апреле и к настоящему моменту многие пользователи уже установили обновление.
Вторая устраненная уязвимость получила идентификатор CVE-2022-2030 и признана менее опасной. Она позволяет получить выход за пределы рабочего каталога после аутентификации. Возникновение уязвимости связано с некорректной санацие URL в интерфейсе стандарта GLI.
OpenAI представила новую стратегию, направленную на повышение устойчивости своих систем к киберугрозам.
В сети появились утверждения о якобы успешной хакерской атаке на Реестр воинского учёта.
Исследователи Zimperium сообщили о появлении DroidLock - вредоносного ПО, которое полностью захватывает контроль над Android-устройством.
«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.
С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
UserGate, российский разработчик решений по информационной безопасности, проведет вебинар на тему «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов».
Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами?
