The stolen firewall data is thorough but more than 2 years old now, meaning that most organizations following even basic security practices face minimal risk, hopefully.
Месяц: Январь 2025
US Sanctions Chinese Hacker & Firm for Treasury, Critical Infrastructure Breaches
The cyber actor played a role in the Treasury breach as well as attacks on critical infrastructure, linked to China-backed advanced persistent threat (APT) group Salt Typhoon.
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411….
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411….
Leveraging Behavioral Insights to Counter LLM-Enabled Hacking
As LLMs broaden access to hacking and diversify attack strategies, understanding the thought processes behind these innovations will be vital for bolstering IT defenses.
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений….
Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python
Для подписчиковВ этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. Чтобы проиллюстрировать их, я приведу код на Python, который использовал для создания своего, более мо…
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов
Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным Microsoft приложением, может использоваться для установки буткитов, несмотря на включенную защиту Secure Boot. Уязвимое UEFI-приложение применяется в нескольких сторонних инстр…
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS
Новый ботнет, в которых входят 13 000 устройств MikroTik, эксплуатирует проблемы в настройках DNS-записей, чтобы обходить защиту и доставлять малварь, используя спуфинг примерно 20 000 доменов….
Взлом умного пылесоса
Роботы пылесосы, нападающие на домашних животных и терроризирующие жильцов. Сюжет одного из эпизодов «Черного зеркала», который стал реальностью. Такое поведение бытовой техники может не только испортить жизнь потребителям, но и способно нанести огромный финансовый и репутационный ущерб производителям. Именно к таким последствиям приводят низкая культура безопасной разработки и бездумное стремление к удешевлению производства. Причем, проблема стоит шире, чем просто уязвимость роботов-пылесосов или другой бытовой техники: […]
The post Взлом умного пылесоса first appeared on KasperskyOS.