cisco

Если вы думали, что всё под контролем — ловите свежие 0day. 1. Два Zero-Day в iOS: CVE-2025-31200 и CVE-2025-31201 Apple выпустила обновления безопасности iOS 18.4.1 и iPadOS 18.4.1, устраняющие две критические уязвимости , активно использовавшиеся в реальных атаках...

Админ-доступ и утечка данных за пару кликов В устройствах с Cisco Smart Licensing Utility (CSLU) зафиксированы первые целевые атаки, связанные с критической уязвимостью, которая позволяет злоумышленникам войти в систему через встроенную учётную запись администратора. Уязвимость получила...

Рядовые пользователи даже не подозревают, что их техника работает на хакеров. Новая кампания вредоносного ПО PolarEdge активно компрометирует пограничные устройства Cisco, ASUS, QNAP и Synology с конца 2023 года, превращая их в элементы ботнета. Обнаруженная компанией Sekoia атака использует...

Телекоммуникационные сети и образовательные учреждения стали главными целями преступников. Китайская хакерская группа Salt Typhoon не снижает активности, несмотря на санкции США и пристальное внимание со стороны правительства. По данным исследователей , новая волна атак охватила...

Cisco выпускает исправление для уязвимости, угрожающей антивирусному сканированию. Cisco выпустила обновления безопасности для устранения уязвимости в ClamAV, позволяющей злоумышленникам вызвать отказ в обслуживании (Denial of Service, DoS ). CVE-2025-20128 связана с переполнением буфера...

IntelBroker опубликовал часть из утечки информации на 4,5 Тб. На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco . Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации. В...

Как сенсоры и Wi-Fi разрушают приватность сотрудников. Современные офисы превратились в аналог веб-браузеров — они наполнены технологиями слежения. Такой вывод содержится в новом исследовании австрийской некоммерческой организации Cracked Labs. Отчет под названием «Отслеживание...

Начался очередной раунд противостояния США и группы Volt Typhoon. Китайская хакерская группа Volt Typhoon снова активизировалась и начала восстанавливать свой ботнет KV-Botnet, который был уничтожен в январе правоохранительными органами США. По данным SecurityScorecard, группа уже 5...

Всего один звонок, и ваши данные – больше не ваши. В серии IP-телефонов Cisco обнаружена критическая уязвимость ( CVE-2024-20445 ), которая позволяет удалённым атакующим получить доступ к конфиденциальной информации. Уязвимые модели включают Desk Phone 9800, IP Phone 7800 и 8800, а...

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...

Новое исследование раскрывает тревожную статистику самых частых уязвимостей. Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября...

Cisco обновляет защиту сетей, внедрив способ блокировки хакеров. Cisco добавила новые функции безопасности для устройств ASA и Firepower Threat Defense (FTD), направленные на защиту от брутфорс -атак и атак типа Password Spraying . Атаки типа Password Spraying направлены на попытку...

Зачем компания закрывает портал разработчиков, если «взлома не было»? Cisco временно отключила публичный портал DevHub после утечки «конфиденциальных» данных, но настаивает на том, что следов взлома внутренних систем не обнаружено. Компания пояснила, что утекшие данные находились в...

Исходники и документы компании оказались в руках сразу трех хакеров. Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco подтвердила факт утечки изданию...

Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...

Цифровой конфликт между странами перерос в долгосрочную разведывательную кампанию. Китайская хакерская группа проникла в сети американских интернет-провайдеров, получив доступ к системам, которые федеральное правительство США использует для прослушивания по судебным запросам. Хакеры могли...

Домен злоумышленников появился в сети всего за 48 часов до обнаружения взлома. Компания Cisco временно закрыла свой интернет-магазин с фирменной продукцией после того, как там был обнаружен вредоносный код, ворующий данные пользователей на этапе оформления заказа. Магазин, торгующий одеждой...

Компания выступила против методов ООН по борьбе с киберпреступностью. Cisco выразила обеспокоенность по поводу проекта Глобального договора ООН по борьбе с киберпреступностью, заявив, что документ нуждается в доработке перед его вынесением на голосование. Global Cybercrime Treaty был...

Теперь пользователи могут получить ARM64-пакеты для Windows, но Linux-поддержка пока отсутствует. Компания Cisco официально выпустила стабильную версию антивирусного программного обеспечения ClamAV 1.4.0, которую уже можно загрузить с официальной страницы загрузок или с GitHub Release ...

Что предлагает компания, если исправлений нет и не планируется. Cisco предупредила пользователей о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500, которые уже сняты с производства. Обнаруженные 0day позволяют...

Доброго времени суток, мы занимаемся продажей Corporation Accesses. Корпоративные доступа будут еженедельно обновляться. Уточняйте актуальный список по указанным в теме контактам. Мы предоставляем начальный доступ через RMM инструменты (anydesk - atera - level) к рабочим станциям, уже поднятым...

Компания нейтрализует ошибку максимального уровня в SSM On-Prem. Компания Cisco устранила критическую уязвимость в Cisco SSM On-Prem, которая позволяет изменить пароль любого пользователя, включая администраторов. Являясь компонентом Cisco Smart Licensing, SSM On-Prem помогает...

Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО. Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила...

Миллиардный обман госорганизаций завершился реальным тюремным сроком. Спустя почти год после нашей прошлой публикации о предприимчивом американском мошеннике, занимавшимся продажей контрафактных сетевых устройств Cisco в астрономических масштабах, история наконец получила громкое...

Компания дала рекомендации пользователям по защите своих аккаунтов. Компания Okta предупреждает о резком увеличении числа и масштаба атак методом подбора учетных данных, направленных на онлайн-сервисы. По информации Okta, атаки стали возможными благодаря широкому распространению...