⚡Подборка главных новостей за 7 мая⚡
📂 Утечка базы данных Peloton
Производитель оборудования Peloton допустил утечку конфиденциальной информации клиентов из-за нескольких проблем в его API. Недостатки привели к утечке информации даже для пользователей в режиме конфиденциальности. Уязвимости были в основном устранены вскоре после того, как о них стало известно фирме.
☄ Атака программ-вымогателей нейтрализована
Sophos удалось нейтрализовать активную атаку программ-вымогателей на биомолекулярный исследовательский центр в Европе. Атака была запущена через взломанную версию программного инструмента для визуализации данных.
🔰 VMware выпускает обновления по безопасности
VMware выпустила обновления безопасности для устранения критической уязвимости в vRealize Business for Cloud, которая позволяет злоумышленникам, не прошедшим проверку подлинности, удаленно выполнять вредоносный код на уязвимых серверах. Отслеживаемая как CVE-2021-21984, уязвимость затрагивает программное обеспечение до версии 7.6.0.
✅ Cisco исправляет уязвимости в безопасности
Cisco исправила критические уязвимости в безопасности в программном обеспечении SD-WAN vManage и HyperFlex HX, которые могли позволить злоумышленникам удаленно выполнять команды от имени пользователя root или создавать учетные записи администратора. Компания заявила, что ей ничего не известно об активной эксплуатации этих уязвимостей в Интернете.
Читать далее...
📂 Утечка базы данных Peloton
Производитель оборудования Peloton допустил утечку конфиденциальной информации клиентов из-за нескольких проблем в его API. Недостатки привели к утечке информации даже для пользователей в режиме конфиденциальности. Уязвимости были в основном устранены вскоре после того, как о них стало известно фирме.
☄ Атака программ-вымогателей нейтрализована
Sophos удалось нейтрализовать активную атаку программ-вымогателей на биомолекулярный исследовательский центр в Европе. Атака была запущена через взломанную версию программного инструмента для визуализации данных.
🔰 VMware выпускает обновления по безопасности
VMware выпустила обновления безопасности для устранения критической уязвимости в vRealize Business for Cloud, которая позволяет злоумышленникам, не прошедшим проверку подлинности, удаленно выполнять вредоносный код на уязвимых серверах. Отслеживаемая как CVE-2021-21984, уязвимость затрагивает программное обеспечение до версии 7.6.0.
✅ Cisco исправляет уязвимости в безопасности
Cisco исправила критические уязвимости в безопасности в программном обеспечении SD-WAN vManage и HyperFlex HX, которые могли позволить злоумышленникам удаленно выполнять команды от имени пользователя root или создавать учетные записи администратора. Компания заявила, что ей ничего не известно об активной эксплуатации этих уязвимостей в Интернете.
Читать далее...