Veeam, popularny dostawca rozwiązań do backupu i odtwarzania danych, usunął poważną lukę bezpieczeństwa, która mogła pozwolić na zdalne wykonanie dowolnego kodu przez uwierzytelnionych użytkowników na podatnych serwerach. Luka została oceniona jako krytyczna i otrzymała prawie maksymalną ocenę w systemie CVSS.
Eksperci ds. cyberbezpieczeństwa ujawnili dwie poważne luki w systemie Linux, które – wykorzystane razem – umożliwiają atakującym uzyskanie uprawnień roota na popularnych dystrybucjach, takich jak Ubuntu, Debian, Fedora czy openSUSE. Wystarczy lokalny dostęp do systemu, by przejąć nad nim pełną kontrolę.
Nowe narzędzie o nazwie Defendnot pokazuje, jak cyberprzestępcy mogą wykorzystać nieudokumentowane API systemu Windows, aby potajemnie wyłączyć Microsoft Defender. Choć to narzędzie jest prezentowane jako Proof of Concept (PoC), jego mechanizmy mogą zostać łatwo zaadaptowane w rzeczywistych atakach. Sprawdź, jak działa ta technika i jakie zagrożenia niesie dla użytkowników systemu Windows.
Zespół Fortinet potwierdził istnienie krytycznej luki typu RCE w kilku swoich produktach, w tym FortiVoice i FortiMail. Luka jest już aktywnie wykorzystywana przez cyberprzestępców, a skutki mogą obejmować pełne przejęcie systemów. Sprawdź, czy Twoja organizacja jest zagrożona i jakie działania należy podjąć.
Trzy poważne podatności w urządzeniach Secure Mobile Access mogą umożliwiać zdalne wykonanie kodu z uprawnieniami root. Jedna z nich mogła być wykorzystywana jako zero-day. Sprawdź, które modele są zagrożone i jak się zabezpieczyć.
Sprawdź WithSecure Elements Exposure Management (XM) w praktyce. Zobacz jak XM umożliwia identyfikację i eliminację krytycznych luk bezpieczeństwa zanim zostaną wykorzystane przez cyberprzestępców. Dzięki interaktywnemu demo możesz samodzielnie odkryć funkcje platformy bez konieczności logowania czy instalacji.
Styczniowy Patch Microsoftu naprawia 159 luk, w tym 8 zero-day.
Tajwański producent sieciowych urządzeń pamięci masowej (NAS) Synology naprawił krytyczną lukę bezpieczeństwa, która dotyczyła modeli DiskStation i BeePhotos i mogła prowadzić do zdalnego wykonania kodu.
Amerykańskie systemy wodociągowe okazały się niezwykle podatne na cyberataki. Raport EPA ujawnił alarmujące luki w zabezpieczeniach, które mogą prowadzić do zakłóceń w dostawach wody pitnej.
Jak podaje BROADCOM w swoim biuletynie: odkryto poważną lukę bezpieczeństwa w oprogramowaniu do backupu firmy VEEAM.
Zastanawiasz się, jak zapewnić maksymalne bezpieczeństwo swojej organizacji w obliczu coraz bardziej złożonych cyberzagrożeń? WithSecure wychodzi na przeciw temu wyzwaniu i wprowadza do swojej oferty Elements Exposure Management - narzędzie, które dostarcza Ci kompleksowego obrazu stanu bezpieczeństwa Twojej infrastruktury IT.
W dzisiejszych czasach oprogramowanie antywirusowe jest jednym z podstawowych narzędzi służących do ochrony komputerów i sieci przed złośliwym oprogramowaniem. Często jest to pierwszy program, który instalujemy zaraz po zakupie nowego sprzętu. Jednak nawet najlepsze antywirusy nie są wolne od błędów i luk, które mogą stanowić poważne zagrożenie dla bezpieczeństwa. W tym artykule przyjrzymy się, czym dokładnie są luki w oprogramowaniu antywirusowym i jakie mogą mieć konsekwencje. Koniecznie przeczytajcie!
Jak opublikował SYMANTEC w swoim najnowszym biuletynie, firma Veeam załatała krytyczną lukę w zabezpieczeniach umożliwiającą obejście uwierzytelniania w swoim produkcie Backup Enterprise Manager (VBEM).
W tym miesiącu w wydaniu Patch Tuesday firmy Microsoft naprawiono problemy technologicznego giganta dotyczące 150 luk w zabezpieczeniach, w tym dwóch usterek typu zero-day.
Jak opublikował SYMANTEC w swoim najnowszym biuletynie, firma QNAP ujawniła dwie nowe podatności dotyczące swoich flagowych systemów QTS oraz QuTS hero. Do czego luki te mogą doprowadzić oraz jak je załatać?
Jak informuje SYMANTEC w swoim najświeższym biuletynie produkt FortiSIEM firmy Fortinet, jest podatny na dwie luki w zabezpieczeniach o maksymalnym poziomie istotności.
AnyDesk oraz SYMANTEC wzywają użytkowników do aktualizacji oprogramowania tego pierwszego i danych uwierzytelniających po naruszeniu znalezionym na swoich serwerach przez AnyDesk podczas ostatniego audytu.
W dobie rosnących zagrożeń i złożoności ataków cybernetycznych, organizacje muszą stosować coraz bardziej zaawansowane narzędzia, aby utrzymać swoje systemy i dane w bezpieczeństwie. Jednym z liderów w dziedzinie rozwiązań bezpieczeństwa sieciowego jest firma Fortinet, która oferuje innowacyjne narzędzia i usługi w tym zakresie. W dzisiejszym wpisie przyjrzyj się jednemu z ich zaawansowanych produktów - FortiXDR, i dowiedz się, jak może on pomóc w konsolidacji strategii cyberbezpieczeństwa w Twojej firmie.
Wykryto krytyczyną, eksploitowalną z Internetu podatność w urządzeniach Fortigate (SSL-VPN).
Nowe zachowania cyfrowe, w tym praca zdalna czy migracja do chmury prowadzą do zmiany wzorca obwodu bezpieczeństwa sieci. Użytkownicy, zarówno ludzie, jak i maszyny, uzyskują dostęp do firmowych danych i systemów z dowolnego miejsca. W miarę jak pracownicy, dostawcy i partnerzy uzyskują dostęp do coraz większej liczby danych i udostępniają je, liczba luk w zabezpieczeniach i zagrożeń stale rośnie. W jaki sposób firmy mogą mieć wgląd i kontrolę nad całym swoim dostępem? Jak można zmniejszyć ich powierzchnię ataku? Odpowiedzi na te pytania daje PAM4ALL firmy Wallix.
