уязвимостиCVE-2024-10924: уязвимость на 4 миллионах сайтов
В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.
Editorial Team
Kaspersky Daily blog editorial team
26 постов
CVE-2024-43451 и другие поводы немедленно обновляться
Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла.
linuxВредоносный код в дистрибутивах Linux
В набор утилит XZ Utils был добавлен бэкдор, который попал в популярные сборки Linux.
Уязвимость в библиотеке glibc
Недавно обнаруженная в библиотеке glibc уязвимость затрагивает большинство основных дистрибутивов Linux.
CVE-2017-11882 уже пять лет эксплуатируется в атаках
А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.
Мертвому припарка: Microsoft опять патчит IE
Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.
геймерыАтака на игроков Minecraft
В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.
CVE-2023-28252 — уязвимость нулевого дня в CLFS
Эксперты «Лаборатории Касперского» обнаружили эксплуатируемую злоумышленниками уязвимость в CLFS.
цепочка поставокАтака через цепочку поставок на клиентов 3CX
Злоумышленники троянизировали дистрибутивы клиента VoIP-телефонии 3CX и атакуют его пользователей.
Уязвимости в Signal — насколько они реально опасны?
В десктопном клиенте мессенджера Signal найдены уязвимости. Смотрим, насколько они в действительности опасны.
CryWiper: псевдовымогатель
Новый зловред CryWiper уничтожает данные, притворяясь шифровальщиком-вымогателем.
Уязвимость в Zimbra эксплуатируется злоумышленниками
Серверы с ПО Zimbra Collaboration атакованы через уязвимость в инструменте для распаковки архивов.
Патчи для 64 уязвимостей в продуктах Microsoft
Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.
DogWalk и другие уязвимости
Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.
Follina: вход через офисные документы
Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.
Критические уязвимости в продуктах VMware
Из-за критических уязвимостей несколько продуктов VMware рекомендуют «запатчить или удалить». Вероятно, следует прислушаться к этой рекомендации.
В Windows нашли уязвимость, которую уже эксплуатируют
Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.
Пачка уязвимостей в Windows, одну уже эксплуатируют
В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.
Spring4Shell: критическая уязвимость в Java-фреймворке Spring
В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.
10 опасных уязвимостей в Google Chrome
Свежий апдейт Google Chrome закрывает десять опасных уязвимостей и еще полтора десятка менее серьезных дыр. Обновите браузер!
Возможный взлом компании Okta и его последствия
Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.