cisco

ViciousTrap не ломает устройства — она тихо вербует их в свою цифровую армию. ИБ-специалисты из компании Sekoia выявили масштабную операцию, в ходе которой неизвестная группа под кодовым названием ViciousTrap взломала почти 5300 сетевых устройств на границе корпоративных и домашних сетей...

Правительственные хакеры используют старые устройства для анонимных атак. Старые роутеры снова под ударом — киберпреступники превращают устаревшие устройства в теневые прокси, которые потом сдают в аренду на подпольных платформах вроде 5Socks и Anyproxy. ФБР опубликовало предупреждение о...

Если включить одну галочку, контроллер начнёт исполнять чужие команды. Cisco выпустила срочное обновление безопасности для устранения критической уязвимости в беспроводных контроллерах под управлением IOS XE. Ошибка получила идентификатор CVE-2025-20188 и оценку CVSS — 10.0 из 10 возможных...

Google, AWS, Microsoft, Cisco: похоже, гонка чипов пошла по-крупному… Исследования в области квантовых компьютеров наконец-то начали приносить ощутимые результаты после десятилетий теоретических обсуждений. За последние месяцы сразу несколько технологических гигантов представили революционные...

Если вы думали, что всё под контролем — ловите свежие 0day. 1. Два Zero-Day в iOS: CVE-2025-31200 и CVE-2025-31201 Apple выпустила обновления безопасности iOS 18.4.1 и iPadOS 18.4.1, устраняющие две критические уязвимости , активно использовавшиеся в реальных атаках...

Админ-доступ и утечка данных за пару кликов В устройствах с Cisco Smart Licensing Utility (CSLU) зафиксированы первые целевые атаки, связанные с критической уязвимостью, которая позволяет злоумышленникам войти в систему через встроенную учётную запись администратора. Уязвимость получила...

Рядовые пользователи даже не подозревают, что их техника работает на хакеров. Новая кампания вредоносного ПО PolarEdge активно компрометирует пограничные устройства Cisco, ASUS, QNAP и Synology с конца 2023 года, превращая их в элементы ботнета. Обнаруженная компанией Sekoia атака использует...

Телекоммуникационные сети и образовательные учреждения стали главными целями преступников. Китайская хакерская группа Salt Typhoon не снижает активности, несмотря на санкции США и пристальное внимание со стороны правительства. По данным исследователей , новая волна атак охватила...

Cisco выпускает исправление для уязвимости, угрожающей антивирусному сканированию. Cisco выпустила обновления безопасности для устранения уязвимости в ClamAV, позволяющей злоумышленникам вызвать отказ в обслуживании (Denial of Service, DoS ). CVE-2025-20128 связана с переполнением буфера...

IntelBroker опубликовал часть из утечки информации на 4,5 Тб. На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco . Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации. В...

Как сенсоры и Wi-Fi разрушают приватность сотрудников. Современные офисы превратились в аналог веб-браузеров — они наполнены технологиями слежения. Такой вывод содержится в новом исследовании австрийской некоммерческой организации Cracked Labs. Отчет под названием «Отслеживание...

Начался очередной раунд противостояния США и группы Volt Typhoon. Китайская хакерская группа Volt Typhoon снова активизировалась и начала восстанавливать свой ботнет KV-Botnet, который был уничтожен в январе правоохранительными органами США. По данным SecurityScorecard, группа уже 5...

Всего один звонок, и ваши данные – больше не ваши. В серии IP-телефонов Cisco обнаружена критическая уязвимость ( CVE-2024-20445 ), которая позволяет удалённым атакующим получить доступ к конфиденциальной информации. Уязвимые модели включают Desk Phone 9800, IP Phone 7800 и 8800, а...

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...

Новое исследование раскрывает тревожную статистику самых частых уязвимостей. Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября...

Cisco обновляет защиту сетей, внедрив способ блокировки хакеров. Cisco добавила новые функции безопасности для устройств ASA и Firepower Threat Defense (FTD), направленные на защиту от брутфорс -атак и атак типа Password Spraying . Атаки типа Password Spraying направлены на попытку...

Зачем компания закрывает портал разработчиков, если «взлома не было»? Cisco временно отключила публичный портал DevHub после утечки «конфиденциальных» данных, но настаивает на том, что следов взлома внутренних систем не обнаружено. Компания пояснила, что утекшие данные находились в...

Исходники и документы компании оказались в руках сразу трех хакеров. Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco подтвердила факт утечки изданию...

Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...

Цифровой конфликт между странами перерос в долгосрочную разведывательную кампанию. Китайская хакерская группа проникла в сети американских интернет-провайдеров, получив доступ к системам, которые федеральное правительство США использует для прослушивания по судебным запросам. Хакеры могли...

Домен злоумышленников появился в сети всего за 48 часов до обнаружения взлома. Компания Cisco временно закрыла свой интернет-магазин с фирменной продукцией после того, как там был обнаружен вредоносный код, ворующий данные пользователей на этапе оформления заказа. Магазин, торгующий одеждой...

Компания выступила против методов ООН по борьбе с киберпреступностью. Cisco выразила обеспокоенность по поводу проекта Глобального договора ООН по борьбе с киберпреступностью, заявив, что документ нуждается в доработке перед его вынесением на голосование. Global Cybercrime Treaty был...

Теперь пользователи могут получить ARM64-пакеты для Windows, но Linux-поддержка пока отсутствует. Компания Cisco официально выпустила стабильную версию антивирусного программного обеспечения ClamAV 1.4.0, которую уже можно загрузить с официальной страницы загрузок или с GitHub Release ...

Что предлагает компания, если исправлений нет и не планируется. Cisco предупредила пользователей о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500, которые уже сняты с производства. Обнаруженные 0day позволяют...

Доброго времени суток, мы занимаемся продажей Corporation Accesses. Корпоративные доступа будут еженедельно обновляться. Уточняйте актуальный список по указанным в теме контактам. Мы предоставляем начальный доступ через RMM инструменты (anydesk - atera - level) к рабочим станциям, уже поднятым...