|
CISA сообщило о 95 активно эксплуатируемых уязвимостях
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) добавило 95 уязвимостей в свой список активно эксплуатируемых проблем безопасности, что является самым большим числом с момента выпуска обязательной операционной директивы (BOD) в прошлом году. Несмотря на то, что некоторые из них известны уже почти два десятилетия, агентство отмечает, что уязвимости представляют значительный риск. |
|
Новая уязвимость безопасности затрагивает тысячи экземпляров GitLab
Исследователи из Rapid7 раскрыли подробности об исправленной уязвимости безопасности в GitLab, которая потенциально может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, восстановить информацию, связанную с пользователем. Отслеживаемая как CVE-2021-4191 (оценка CVSS: 5,3), уязвимость среднего уровня критичности затрагивает все версии GitLab Community Edition и Enterprise Edition, начиная с 13.0, а также с 14.4 и до 14.8. |
|
Кампания вредоносного ПО выдает себя за венчурную фирму, желающую купить сайты
Специалисты компании Cluster25 раскрыли кампанию по распространению ВПО удаленного доступа, направленную против медиа-компаний в США. Злоумышленники выдают себя за фирму "венчурного капитала", которая хотела бы инвестировать или купить сайт жертвы. Они рассылают фишинговые письма, в которых предлагают скачать для коммуникации мессенджер, который дополнительно содержит RAT. |