atlassian

Безупречное прошлое цифровых платформ теперь работает на злоумышленников. Обычное письмо от знакомого сервиса давно перестало быть гарантией безопасности. Специалисты Cisco Talos заметили новую волну атак, в которой злоумышленники используют легальные механизмы уведомлений GitHub и Jira...

Пока инвесторы аплодируют, в рабочих офисах воцарилась тишина. Австралийская компания Atlassian объявила о масштабном сокращении персонала. Руководство объясняет решение необходимостью перераспределить ресурсы и направить больше средств на развитие технологий искусственного интеллекта и...

Сломанная Jira парализовала команды по всему миру. С утра 16 апреля пользователи Atlassian сталкиваются с серьёзными перебоями в работе нескольких продуктов Jira. Популярные инструменты для управления проектами, включая Jira, Jira Service Management, Jira Work Management и Jira Product...

Традиционные антивирусы бессильны перед атакой на серверы. Исследователи Trend Micro зафиксировали эксплуатацию уязвимости CVE-2023-22527 , которая используется для компрометации серверов Atlassian посредством установки бэкдора Godzilla. Ошибка с оценкой CVSS 10.0, обнаруженная в...

Исправьте CVE-2024-21683, пока преступники не добрались и до вашей сети. Исследовательская команда SonicWall обнаружила уязвимость в Atlassian Confluence Data Center и Server, приводящую к удалённому выполнению кода. Уязвимость идентифицирована как CVE-2024-21683 и имеет высокий CVSS...

Незащищенные сервера стали популярной мишенью хакеров, желающих подучить контроль над системой. Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence...

Взломан популярный облачный сервис для управления проектами. Облачный сервис для управления командами и проектами Trello .com, принадлежащий компании «Atlassian» , стал жертвой массовой утечки данных. На одном из теневых форумов появилось объявление о продаже 15,115,516 профилей...

Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт? Компания Atlassian на днях опубликовала информационные бюллетени об устранении четырёх критических уязвимостей удалённого выполнения кода ( RCE ), затрагивающих серверы Confluence , Jira и...

Полный контроль над серверами Confluence теперь в руках злоумышленников. Специалисты в области кибербезопасности из подразделения Stroz Friedberg компании Aon выявили новую угрозу под названием Effluence, представляющую из себя бэкдор , работоспособность которого возможна благодаря...

Компания предупредила об опасности и призвала обновить ПО, пока не поздно. Компания Atlassian выпустила предупреждение для администраторов о публично доступном эксплойте , нацеленном на критическую уязвимость в системе безопасности Confluence, которая может быть использована в атаках с...

И призвала обновить прошивку, чтобы избежать этого. Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет неаутентифицированному злоумышленнику получить доступ к данным. Уязвимость неправильной авторизации CVE-2023-22518...

Три недели безнаказанного доступа: какие цели преследовала группировка? Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...

Кто эти хакеры и чем они известны? Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщают специалисты...

Общий доступ сыграл с пользователями Confluence злую шутку. 4 октября австралийская компания Atlassian , специализирующаяся на выпуске и поддержке корпоративного софта для совместной работы, опубликовала официальное предупреждение касательно CVE-2023-22515 , критического недостатка...

Доступ к аккаунтам будет потерян через 30 дней после получения уведомления от компании. Компания Atlassian , разработчик программного обеспечения для сервисов Trello, Jira и других, объявила о своем уходе из России и Белоруссии. Об этом сообщает ТАСС со ссылкой на рассылку компании для...

Прорыв российской разработки или очередная IT-сказка? Кирилл Меньшов, вице-президент «Ростелекома» по IT, на выставке «Иннопром-2023» заявил журналистам, что компания работает над очередным крупным проектом. Новая программа имеет кодовое название «Лукоморье» и призвана упрощать создание...

Сетевые робин-гуды или киберпреступники – это покажет расследование США. Хакерская группировка SiegedSec заявила об атаках на спутниковые приемники и промышленные системы контроля. Особое внимание хакеры уделили США, где запрещено подтверждение гендерной идентичности. Ранее злоумышленники...

Обе уязвимости имеют оценку 9 из 10 по шкале CVSS. Atlassian выпустила исправления для двух критических уязвимостей, затрагивающих Bitbucket Server, Data Center и Crowd. Бреши в защите отслеживаются под идентификаторами CVE-2022-43781 и CVE-2022-43782 и имеют оценку 9 из 10 шкале CVSS...