shadowserver

UNC5291 получила доступ к самому ценному и превратила защиту в оружие против её владельцев. В интернете выявлено 269 тысяч устройств F5 BIG-IP, открытых для удалённого доступа, несмотря на недавнее заявление компании о масштабной компрометации её инфраструктуры. Обнаружение провела...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Как ваше устаревшее «железо» превращает интернет в зомби-апокалипсис. Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже...

Обновиться или смотреть, как свой VPN работает на чужих. Крупнейшая волна атак на продукты Citrix заставила компании и госструктуры в срочном порядке обновлять инфраструктуру. Специалисты The Shadowserver Foundation обнаружили более 28 000 уязвимых экземпляров NetScaler ADC и NetScaler...

Уязвимость в Exchange, которая способна обнулить безопасность домена. В начале апреля 2025 года Microsoft выпустила внеплановое обновление для Exchange Server , устраняющее критическую уязвимость CVE-2025-53786 , которая затрагивает версии Exchange Server 2016, Exchange Server 2019 и...

Они не оставляют следов. До той секунды, пока вы не кликнете по пустой папке. Бюро кибербезопасности США (CISA) выпустило срочное предупреждение об активной эксплуатации серьёзной уязвимости в популярном ПО для управления печатью PaperCut NG и MF. Ошибка, получившая идентификатор...

Чем больше обновлений ставят админы, тем сильнее маскируются уже внедрённые бэкдоры. Пару дней назад мы писали о критической уязвимости нулевого дня CVE-2025-53770 в Microsoft SharePoint Server, которая представляет собой усовершенствованную версию бага CVE-2025-49706 . Тогда было...

Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут. Компания Ivanti предупредила клиентов о двух новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM), которые уже используются злоумышленниками для удалённого выполнения кода. Ошибки...

Сотни миллионов пакетов обрушиваются на цели, парализуя их на несколько суток. Новый ботнет Eleven11bot, предположительно связанный с Ираном, поразил более 86 000 интернет-устройств, среди которых преимущественно IP-камеры и сетевые видеорегистраторы (NVR). Инфицированные устройства...

Всего одна брешь в системе — и тысячи сетей становятся лёгкой добычей. Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью CVE-2024-52875 , позволяющей удалённое выполнение кода ( RCE ). Несмотря на то, что патч был выпущен ещё в...

Цифровые бастионы рушатся под натиском теневых потоков трафика. Масштабная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру. По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к...

В цифровом пространстве по всему миру происходит невидимая битва за контроль над техникой. Shadowserver Foundation обнаружил ботнет, который использует уязвимость нулевого дня в устаревших устройствах GeoVision для их компрометации и использования в DDoS-атаках или майнинге криптовалют...

Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее? Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (...

Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем. Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру. Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами...

Один день без обновлений превратился в кошмар для тысяч серверов. Злоумышленники активно используют уязвимость ScreenConnect для взлома необновленных серверов с целью развертывания программы-вымогателя LockBit в скомпрометированных сетях. Уязвимость обхода аутентификации CVE-2024-1709...

Выпуск PoC-эксплойта лишь усугубит ситуацию, медлить с обновлением нельзя. До 97 000 серверов Exchange могут быть уязвимы для критической уязвимости под кодовым обозначением CVE-2024-21410 , о которой мы уже рассказывали несколько дней назад. Уязвимость позволяет...

PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств. Массовая эксплуатация уязвимости в серверах Ivanti Connect Secure и Policy Secure, обозначенная как CVE-2024-21893 , вызывает тревогу среди специалистов по кибербезопасности. Этот серьёзный недочёт влияет на...

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей? Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...

Незащищенные сервера стали популярной мишенью хакеров, желающих подучить контроль над системой. Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence...

Обновиться сегодня или продолжить рисковать своей безопасностью – выбор за пользователями. Компания Citrix настоятельно рекомендует пользователям немедленно установить патчи на устройства Netscaler ADC и Netscaler Gateway , подключенные к интернету, для предотвращения атак, связанных с...

Клиенты лишены защиты из-за ошибок в продуктах SonicWall. ИБ-компания Bishop Fox обнаружила, что более 178 000 межсетевых экранов нового поколения SonicWall (next-generation firewalls, NGFW ), у которых интерфейс управления доступен онлайн, уязвимы для DoS -атак (Denial of Service, отказ...

Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...

Кто и зачем ищет уязвимые системы Apache? Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службы Apache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и...

Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк. В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2 . Несмотря на то, что разработчики оперативно выпустили исправление...