bitbucket

Новая атака обходит большинство защит и выглядит абсолютно легально. Исследователи Acronis сообщили о новой серии атак, в которой используется модифицированная техника FileFix для доставки похитителя данных StealC. Злоумышленники развернули правдоподобную многоязычную фишинговую кампанию...

Под видом полезных утилит злоумышленники внедряют полноценный шпионский функционал. Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали...

Nokia наконец разобралась с нашумевшим взломом систем партнера. Nokia провела внутреннее расследование по поводу заявлений о недавней утечке данных и установила, что опубликованный в даркнете исходный код принадлежит сторонней компании. При этом ни данные самой Nokia, ни её клиентов не...

Поддельные страницы массово заманивают геймеров в цифровую ловушку. С началом чемпионата мира по League of Legends (LoL) в сети активизировались киберпреступники, которые используют данное мероприятие для распространения вредоносного ПО. Эксперты Bitdefender предупреждают, что...

Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт? Компания Atlassian на днях опубликовала информационные бюллетени об устранении четырёх критических уязвимостей удалённого выполнения кода ( RCE ), затрагивающих серверы Confluence , Jira и...

VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения. Новое исследование компании VulnCheck , специализирующейся на проверке уязвимостей веб-приложений, показало , что более 15 тысяч репозиториев модулей Go на GitHub уязвимы для атаки методом...

Полный контроль над серверами Confluence теперь в руках злоумышленников. Специалисты в области кибербезопасности из подразделения Stroz Friedberg компании Aon выявили новую угрозу под названием Effluence, представляющую из себя бэкдор , работоспособность которого возможна благодаря...

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит… Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное...

Обе уязвимости имеют оценку 9 из 10 по шкале CVSS. Atlassian выпустила исправления для двух критических уязвимостей, затрагивающих Bitbucket Server, Data Center и Crowd. Бреши в защите отслеживаются под идентификаторами CVE-2022-43781 и CVE-2022-43782 и имеют оценку 9 из 10 шкале CVSS...