cisa

  1. NewsMaker

    Новости Привет из 2021-го: хакеры вспомнили старую дыру Windows и решили проверить, работает ли она сейчас. Спойлер: ещё как

    CISA бьёт тревогу и рекомендует как можно скорее закрыть уязвимость. В системах Microsoft Windows вновь активно эксплуатируется уязвимость , связанная с повышением привилегий. Об этом предупредило Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавив брешь в...
  2. NewsMaker

    Новости Полный контроль за 5 минут. VPN стал главным входом в 50000 устройств по всему миру

    Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...
  3. NewsMaker

    Новости Полный контроль за 5 минут. VPN стал главным входом в 50000 устройств по всему миру

    Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...
  4. NewsMaker

    Новости От «user» до «root» за секунду: критический баг в sudo угрожает миллионам устройств

    Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей. Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo...
  5. NewsMaker

    Новости Проверьте свои CISCO ASA немедленно. Ваша сеть уже может быть захвачена

    Киберагентства сразу четырёх стран, не сговариваясь, забили тревогу. Времени почти не осталось. Крупнейшие агентства по всему миру предупредили о критической угрозе для сетевой инфраструктуры: уязвимости в Cisco Adaptive Security Appliances (ASA) и Firepower оказались под шквалом атак...
  6. NewsMaker

    Новости 2 уязвимости, 0 дней на реакцию. История о том, как публикация уязвимости превратилась в реальный взлом за считанные часы

    CISA требует от госкомпаний немедленных действий. Национальное агентство по кибербезопасности США (CISA) опубликовало предупреждение о двух наборах вредоносного ПО, которые были обнаружены в сети неназванной организации после эксплуатации свежих уязвимостей в системе управления мобильными...
  7. NewsMaker

    Новости Трамп сокращал CISA за некомпетентность — оказалось, агентство само разворовывало миллионы

    Программа удержания экспертов превратилась в программу кормления бездарей — за $138 млн. Похоже, одна из главных загадок вокруг агентства кибербезопасности CISA получила неожиданное объяснение. После возвращения Дональда Трампа в Белый дом его администрация активно урезала штат агентства, что...
  8. NewsMaker

    Новости Паранойя или реальная угроза? В оборудовании для дорожной инфраструктуры обнаружили скрытые радиомодули

    Случайная находка изменила представление о привычных вещах. Американские власти усилили проверки транспортной инфраструктуры после того, как в оборудовании для солнечных зарядных станций и систем управления движением были выявлены скрытые модули связи. Федеральное управление...
  9. NewsMaker

    Новости 10 тысяч незакрытых систем в США против дедлайна до 28 августа. CISA объявила ультиматум федеральным агентствам

    Обновиться или смотреть, как свой VPN работает на чужих. Крупнейшая волна атак на продукты Citrix заставила компании и госструктуры в срочном порядке обновлять инфраструктуру. Специалисты The Shadowserver Foundation обнаружили более 28 000 уязвимых экземпляров NetScaler ADC и NetScaler...
  10. NewsMaker

    Новости CISA объявила «красный код». Федеральные сети атакованы — времени почти не осталось

    Три критические бреши превратили защищённые платформы в открытые двери. Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило три новые уязвимости в каталог активно эксплуатируемых (KEV). В список попали две ошибки в Citrix Session Recording и одна в...
  11. NewsMaker

    Новости Сдали анализы в лаборатории? Прямо сейчас ваши почки продают в даркнете

    Гемодиализ прошел успешно. Но есть плохие новости… Американская компания DaVita, управляющая сетью из более чем 2600 центров гемодиализа в США, сообщила о крупной утечке персональных данных пациентов после атаки с использованием вымогательского ПО . По уточнённым данным, инцидент затронул...
  12. NewsMaker

    Новости Из кабинета в облако за секунды — срочно обновите Exchange

    Уязвимость в Exchange, которая способна обнулить безопасность домена. В начале апреля 2025 года Microsoft выпустила внеплановое обновление для Exchange Server , устраняющее критическую уязвимость CVE-2025-53786 , которая затрагивает версии Exchange Server 2016, Exchange Server 2019 и...
  13. NewsMaker

    Новости SOS от CISA: у вас 3 дня, чтобы спасти свой домен от полного краха

    CVE-2025-53786: критическая брешь, стирающая защиту гибридных Exchange до нуля. Microsoft вместе с федеральными ведомствами предупредили о новой уязвимости высокой степени опасности в гибридных установках Exchange Server, которая может позволить атакующему, уже имеющему доступ к локальному...
  14. NewsMaker

    Новости Тройная угроза из недр Qualcomm. Android на грани взлома. Ты уже обновился?

    Кто успеет первым — злоумышленник или пользователь? Google выпустила серию экстренных обновлений безопасности для Android, в которых устранены сразу несколько критических уязвимостей, включая две ошибки в компонентах Qualcomm, признанные активно эксплуатируемыми. На этот раз внимание...
  15. NewsMaker

    Новости Атака началась. И если D-Link не обновлён — хакеры уже следят за тобой

    Старые устройства вновь стали порталом для незваных гостей. В последнее время внимание киберпреступников вновь привлекают старые уязвимости в популярных моделях Wi-Fi камер и видеорегистраторов D-Link. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) официально...
  16. NewsMaker

    Новости Секретные разработки для ядерного оружия стали open source для хакеров

    CISA рассекретила мощную киберплатформу для охоты на хакеров. Агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о выходе в открытый доступ мощной аналитической платформы Thorium , предназначенной для специалистов по цифровой криминалистике и анализу вредоносных...
  17. NewsMaker

    Новости Трамп урезал защиту на $1.2 млрд, но добавил $1 млрд на атаки

    Один закон обрушил американскую систему — другой уже строит её заново. В первые месяцы нового президентского срока Дональда Трампа федеральное правительство США резко сократило расходы на кибербезопасность. Под сокращения попали бюджеты, штат сотрудников и целый ряд инициатив, направленных на...
  18. NewsMaker

    Новости PaperCut в огне. Хакеры вторглись в тысячи компаний — ваша следующая?

    Они не оставляют следов. До той секунды, пока вы не кликнете по пустой папке. Бюро кибербезопасности США (CISA) выпустило срочное предупреждение об активной эксплуатации серьёзной уязвимости в популярном ПО для управления печатью PaperCut NG и MF. Ошибка, получившая идентификатор...
  19. NewsMaker

    Новости Тысячи камер в телевизорах LG показывают спальни незнакомцам. Прямо сейчас

    Они не обновляются. Они не защищены. И они уже работают на злоумышленников. Умные устройства в сети — больше не помощники, а потенциальные враги. С каждым новым термостатом или телевизором, подключённым к интернету, в инфраструктуре появляется новая дыра. Об этом напоминает свежая угроза ...
  20. NewsMaker

    Новости ФБР признало своё бессилие перед новой тактикой хакеров Interlock

    Всего за год компания успела поразить десятки крупных компаний, включая больницы. В США зафиксирована волна атак, в которых задействована группировка Interlock, использующая тактику двойного вымогательства против компаний и объектов критической инфраструктуры. Об этом предупредили...
  21. NewsMaker

    Новости Вход без знака «=» открывает путь в память. Именно так CitrixBleed 2 работала в тени — задолго до PoC

    Как украсть сессию, не вставая с кресла. Почти за две недели до публикации PoC-эксплойтов для уязвимости CVE-2025-5777 в Citrix NetScaler, получившей неофициальное название « CitrixBleed 2 », вредоносная активность уже была в разгаре. Несмотря на это, компания Citrix в течение длительного...
  22. NewsMaker

    Новости На кибератаки выделим миллиард, а больницы как-нибудь проживут и без защиты

    Цифровое наступление началось с выстрела в собственную инфраструктуру. Администрация Дональда Трампа планирует в ближайшие четыре года потратить один миллиард долларов на наступательные действия в киберпространстве. Эти средства будут выделены через Министерство обороны в рамках нового...
  23. NewsMaker

    Новости "Signal", который не Signal: фальшивый мессенджер слил гостайны чиновников Белого дома

    Мессенджер, который должен был защищать, стал троянским конём. Агентство CISA предупредило о серьёзных угрозах, связанных с приложением TeleMessage TM SGNL, которое позиционировалось как безопасный аналог мессенджера Signal . По данным ведомства, злоумышленники активно эксплуатируют две...
  24. NewsMaker

    Новости Пароль 1234? Спасибо, теперь ваш завод — наш

    Что будет, если хакеры выключат Америку? Американские киберподразделения, включая ФБР и АНБ, выпустили срочное предупреждение о возможных атаках хакеров , связанных с Ираном, на критически важную инфраструктуру США. Специалисты подчёркивают, что на данный момент признаков масштабной...
  25. NewsMaker

    Новости Ты не скачивал вирус. Не открывал вложения. Просто был на сервере с Linux — а root уже у чужака в руках

    Всё, что нужно злоумышленнику — немного терпения и забытый баг в OverlayFS. Американское агентство по кибербезопасности и защите критической инфраструктуры ( CISA ) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. Угроза...