shadowserver

  1. NewsMaker

    Новости Исправление не помогло: две RCE-уязвимости Apache RocketMQ стали инструментом разведки

    Кто и зачем ищет уязвимые системы Apache? Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службы Apache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и...
    • NewsMaker
    • Тема
    • apache apache rocketmq cve-2023-33246 cve-2023-37582 shadowserver shadowserver foundation
    • Ответы: 0
    • Форум: Новости в Мире
  2. NewsMaker

    Новости PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать

    Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк. В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2 . Несмотря на то, что разработчики оперативно выпустили исправление...
  3. NewsMaker

    Новости Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

    Более 20 000 серверов подвержены известным и неисправленным проблемам. Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE ). Ключевая проблема заключается в том, что...
  4. NewsMaker

    Новости Juniper поставила под удар инфраструктуру Южной Кореи и США

    Активно эксплуатируемые ошибки в устройствах Juniper могут стать причиной разрушительных кибератак. Агентство по кибербезопасности и защите инфраструктуры США CISA предупредила федеральные агентства о необходимости усиления защиты устройств Juniper в сетях. Предупреждение последовало за...
  5. NewsMaker

    Новости HelloKitty вернулась: сервера Apache ActiveMQ под атакой шифровальщиков

    Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам. Специалисты в области кибербезопасности обнаружили подозрительную активность, которая может быть связана с использованием недавно обнаруженной критической уязвимости в сервисе обмена сообщениями Apache...
    • NewsMaker
    • Тема
    • apache apache activemq hellokitty poc-код rapid7 shadowserver shadowserver foundation
    • Ответы: 0
    • Форум: Новости в Мире
  6. NewsMaker

    Новости Обновляйтесь скорее: недостаток безопасности в BIG-IP активно используется в реальных атаках

    Защита корпоративных систем полностью сосредоточена в руках администраторов. Компания F5 сообщила об активной эксплуатации критической уязвимости в системах BIG-IP , о которой мы рассказывали в конце прошлой недели. Данная брешь получила обозначение CVE-2023-46747 и критический уровень...
  7. NewsMaker

    Новости Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

    Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...
    • NewsMaker
    • Тема
    • cvss docker greynoise ip-адрес jetbrains linux macos prodaft shadowserver sonar teamcity windows исправление уязвимость эксплойт
    • Ответы: 0
    • Форум: Новости в Мире
  8. NewsMaker

    Новости Хакерство на удаленке: исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler

    NCC Group предупреждает — даже патчи могут не спасти. Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519. Предположительно...
    • NewsMaker
    • Тема
    • citrix netscaler mandiant ncc group shadowserver веб-шеллы кибербезопасность уязвимость cve-2023-3519
    • Ответы: 0
    • Форум: Новости в Мире
Сверху Снизу