⚡Подборка главных новостей за 7 июля⚡
🔫 Уязвимость в проекте OWASP
Уязвимость, отслеживаемая как CVE-2021-35368, присутствовала в проекте OWASP ModSecurity Core Rule Set в течение многих лет. Уязвимость позволила злоумышленникам обойти механизм безопасности. На данный момент CVE-2021-35368 исправлен в новой версии.
🔰 GitLab выпускает обновление
GitLab устранил несколько уязвимостей, выпустив обновленную версию своей программной платформы. Были исправлены уязвимости CSRF и DoS.
💰 Схема массового криптомайнинга
Исследователи раскрыли глобальную схему криптоджекинга, нацеленную на более 1300 организаций. Основными целями атаки были организации в сфере здравоохранения, туризма, СМИ и образования. В основном атаки были совершены в США, Вьетнаме и Индии.
💣 Взломано приложение Формулы-1
Пользователи приложения Формулы-1 для Android и iOS получили неожиданное уведомление о Гран-при Австрии после того, как хакер захватил приложение. Компания продолжает изучать, анализировать и улучшать меры безопасности.
💢 Неисправный продукт SonicWall NSM
Критическая уязвимость внедрения команд, влияющая на продукт SonicWall Network Security Manager (NSM), была недавно исправлена. Обнаруженная как CVE-2021-20026, уязвимость может позволить злоумышленникам выполнять вредоносные команды в операционной системе с правами суперпользователя. Дефект затрагивает версии продукта SonicWall NSM до 2.2.0-R10.
Читать далее...
🔫 Уязвимость в проекте OWASP
Уязвимость, отслеживаемая как CVE-2021-35368, присутствовала в проекте OWASP ModSecurity Core Rule Set в течение многих лет. Уязвимость позволила злоумышленникам обойти механизм безопасности. На данный момент CVE-2021-35368 исправлен в новой версии.
🔰 GitLab выпускает обновление
GitLab устранил несколько уязвимостей, выпустив обновленную версию своей программной платформы. Были исправлены уязвимости CSRF и DoS.
💰 Схема массового криптомайнинга
Исследователи раскрыли глобальную схему криптоджекинга, нацеленную на более 1300 организаций. Основными целями атаки были организации в сфере здравоохранения, туризма, СМИ и образования. В основном атаки были совершены в США, Вьетнаме и Индии.
💣 Взломано приложение Формулы-1
Пользователи приложения Формулы-1 для Android и iOS получили неожиданное уведомление о Гран-при Австрии после того, как хакер захватил приложение. Компания продолжает изучать, анализировать и улучшать меры безопасности.
💢 Неисправный продукт SonicWall NSM
Критическая уязвимость внедрения команд, влияющая на продукт SonicWall Network Security Manager (NSM), была недавно исправлена. Обнаруженная как CVE-2021-20026, уязвимость может позволить злоумышленникам выполнять вредоносные команды в операционной системе с правами суперпользователя. Дефект затрагивает версии продукта SonicWall NSM до 2.2.0-R10.
Читать далее...