Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атаками. Эта проблема позволяет добиться на уязвимых устройствах удаленного выполнения кода без аутентификации.
Компания Uber снова пострадала от взлома. На этот раз компрометация коснулась поставщика Uber, компании Teqtivity, занимающейся трекинговыми услугами и управлением ресурсами. В результате в руки хакеров попали email-адреса сотрудников, корпоративные отчеты и информация об ИТ-активах.
Специалист из компании SafeBreach придумал, как превратить популярные EDR (endpoint detection and response) и антивирусы Microsoft, SentinelOne, TrendMicro, Avast и AVG в вайперы. Для этого эксперт использовал встроенную в защитные продукты функциональность для удаления данных.