cisco

История про универсальный пароль и руткит, который не поймать. Специалисты Trend Research зафиксировали масштабную операцию под кодовым названием ZeroDisco, в ходе которой злоумышленники использовали уязвимость в протоколе Cisco SNMP ( CVE-2025-20352 , оценка CVSS: 9.0) для внедрения...

ЦОД теперь могут быть «сверхкомпьютером». Cisco Systems представила новый сетевой чип P200 , созданный для соединения центров обработки данных, где обучаются искусственные интеллект-системы. Его первыми заказчиками стали Microsoft Azure и Alibaba Cloud. Чип станет основой нового...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей. Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo...

Киберагентства сразу четырёх стран, не сговариваясь, забили тревогу. Времени почти не осталось. Крупнейшие агентства по всему миру предупредили о критической угрозе для сетевой инфраструктуры: уязвимости в Cisco Adaptive Security Appliances (ASA) и Firepower оказались под шквалом атак...

CyberOK опубликовала скрипт для проверки устройств на CVE-2025-20352. Специалисты CyberOK зафиксировали в рунете более 30 000 устройств с включённым SNMP v1/v2c. Из них около 1 700 выглядят потенциально уязвимыми к CVE-2025-20352. Наличие исправления зависит от версии и платформы IOS/IOS...

Новый zero-day уже используется в атаках. Cisco выпустила обновления безопасности, устраняющие уязвимость нулевого дня в системах IOS и IOS XE, которую уже начали использовать в атаках. CVE-2025-20352 связана с переполнением буфера на базе стека (stack-based buffer overflow) в...

Таинственный ботнет готовит масштабную атаку. В конце августа GreyNoise зафиксировала резкий рост активности сканеров, нацеленных на устройства Cisco ASA. Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах. В этот раз речь идёт о двух...

Как ваше устаревшее «железо» превращает интернет в зомби-апокалипсис. Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже...

Китайцы взломали мир, пока специалисты искали «невидимую» угрозу. Американское АНБ , британский NCSC и партнёры из более чем 10 стран связали глобальные операции Salt Typhoon с тремя технологическими компаниями из КНР, а теперь к этому усилию присоединились ФБР и широкий круг союзников — от...

Чрезмерное доверие обернулось ловушкой. Традиционные методы обнаружения бессильны. Киберпреступники нашли способ использовать защитные механизмы Cisco против самих пользователей. Исследователи Raven зафиксировали кампанию по краже учётных данных, в которой злоумышленники научились...

Атакующему достаточно одного запроса, чтобы захватить всё. Cisco опубликовала предупреждение о критической уязвимости в подсистеме RADIUS программного обеспечения Secure Firewall Management Center. Дефект получил идентификатор CVE-2025-20265 и максимальный балл по шкале CVSS — 10 из 10...

Пользователь входит по отпечатку, а кто-то другой — по уязвимости. Обнаружены критические уязвимости в микрочипе Broadcom ControlVault, который используется для хранения конфиденциальных данных на более чем сотне моделей ноутбуков Dell. По данным Cisco Talos, эта серия уязвимостей позволяет...

Просто отправь запрос — и ты уже root. Cisco предупредила о том, что три критические уязвимости, недавно устранённые в платформе Identity Services Engine (ISE) , уже активно эксплуатируются в реальных атаках. Хотя вендор пока не раскрыл технические подробности об успешности или масштабе...

Каждая минута без апдейта — шанс для незваного гостя. Недавно обнаруженные критические уязвимости в инфраструктуре Cisco, уже активно используются злоумышленниками для атак на корпоративные сети. Компания официально подтвердила , что её команда реагирования на инциденты безопасности (PSIRT)...

Никто не защищён — даже те, кто думает иначе. Cisco выпустила обновлённое предупреждение о критической уязвимости в своих продуктах Identity Services Engine (ISE) и ISE Passive Identity Connector (ISE-PIC), которая позволяет злоумышленнику удалённо запускать произвольный код на операционной...

Уязвимость Cisco превращает телефонию в ахиллесову пяту. Компания Cisco устранила критическую уязвимость в системе управления корпоративной телефонией Unified Communications Manager (Unified CM), которая могла позволить злоумышленникам получить полный контроль над устройствами благодаря...

Всем добрый день! Есть у кого мануалы/гайды на тему брута fortinet, cisco, и так далее, все что можно впитать!) от самого начала до конца, masscan, порты, nmap скрипты, metasploit, Кто какой софт использует по brut-force и так далее любой инфе буду безгранично рад!!

Всё, хватит строчить код: теперь думаем головой, а не пальцами. <meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Cisco призывает разработчиков вдвое сократить объём кода с помощью ИИ</title> <article> В инженерных отделах Cisco назревает...

Cisco оставила систему без замка. Просто введите «notfound» — и вы властелин чужого Wi-Fi Технические подробности одной из самых опасных уязвимостей 2025 года — CVE-2025-20188 — стали общедоступны. Речь идёт о критическом баге в беспроводных контроллерах Cisco на базе IOS XE. Исследователи из...

ViciousTrap не ломает устройства — она тихо вербует их в свою цифровую армию. ИБ-специалисты из компании Sekoia выявили масштабную операцию, в ходе которой неизвестная группа под кодовым названием ViciousTrap взломала почти 5300 сетевых устройств на границе корпоративных и домашних сетей...

Правительственные хакеры используют старые устройства для анонимных атак. Старые роутеры снова под ударом — киберпреступники превращают устаревшие устройства в теневые прокси, которые потом сдают в аренду на подпольных платформах вроде 5Socks и Anyproxy. ФБР опубликовало предупреждение о...

Если включить одну галочку, контроллер начнёт исполнять чужие команды. Cisco выпустила срочное обновление безопасности для устранения критической уязвимости в беспроводных контроллерах под управлением IOS XE. Ошибка получила идентификатор CVE-2025-20188 и оценку CVSS — 10.0 из 10 возможных...

Google, AWS, Microsoft, Cisco: похоже, гонка чипов пошла по-крупному… Исследования в области квантовых компьютеров наконец-то начали приносить ощутимые результаты после десятилетий теоретических обсуждений. За последние месяцы сразу несколько технологических гигантов представили революционные...