Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить атаку в локальной сети.
Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам исследователей, проблемы могут угрожать критической инфраструктуре удаленным выполнением кода, несанкционированным доступом, межсайтовым скриптингом, обходом аутентификации и отказом в обслуживании.
Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже расследуют заявления злоумышленников.
Разработчики представили Kali Linux 2023.4, четвертую и последнюю версию дистрибутива в 2023 году. Новинка уже доступна для загрузки, содержит сразу 15 новых инструментов и GNOME 45.
Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинутые атаки в июле 2023 года.
В Microsoft сообщают, что компании известно о проблеме, из-за которой все принтеры в Windows 10 и Windows 11, независимо от их производителя, переименовываются в HP LaserJet M101-M106. Кроме того, через Microsoft Store на машины пользователей автоматически устанавливается приложение HP Smart.
Google продолжает борьбу с блокировщиками рекламы. Недавно в компании заявили, что внедрение скандального Manifest V3, который определяет возможности и ограничения для расширений, произойдет уже летом 2024 года. Как теперь отмечают журналисты, это не только создаст проблемы для работы многих расширений, но и заметно замедлит их обновления.
Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техническими средствами охраны.