Категорія: Вразливості
Роль SEO в захисті від вразливостей
З ростом інтернет-технологій та розширенням веб-простору безпека веб-сайтів стає все важливішою. Вразливості веб-сайтів можуть призвести до серйозних наслідків, включаючи втрату даних, зламання сайту або використання його для шкідливої діяльності. Однак,...
Вразливості інформаційних та комунікаційних систем
Інформаційні та комунікаційні системи є необхідною складовою сучасного світу, в якому ми живемо. Ці системи забезпечують обмін інформацією, спілкування та забезпечують функціонування різноманітних галузей життя. Однак, разом зі своїми перевагами,...
Встановлення та використання Metasploitable 2
Підготовка тестового середовища для тестування безпеки Metasploitable 2 є віртуальною машиною, яка була спеціально розроблена з метою створення тестового середовища для тестування безпеки. Вона містить вразливості, які можуть бути використані...
Сканер вразливостей Nessus Essentials
Nessus Essentials – це програма для сканування вразливостей комп’ютерних систем, що дозволяє знайти слабкі місця в мережі, виявити можливі вразливості в операційних системах, додатках та сервісах. У цій статті ми...
CVE-2023-22501: Критична помилка автентифікації в продуктах Jira Service Management
1 лютого 2023 року компанія Atlassian опублікувала пораду щодо CVE-2023-22501, критичної вразливості порушення автентифікації, що впливає на пропозиції Jira Service Management Server і Data Center. Jira Service Management Server і Jira...
CVE-2022-21587: використання вразливості Oracle E-Business Suite
Необхідно реагувати на різні компроміси, що виникають внаслідок використання CVE-2022-21587, критичної вразливості довільного завантаження файлів (оцінка 9,8 за показником ризику CVSS v3), що впливає на Oracle E-Business Suite (EBS). У...
Майже 19 000 серверів ESXi все ще вразливі до CVE-2021-21974
Кілька організацій попередили, що кампанія-вимагач під назвою «ESXiArgs» була націлена на сервери VMware ESXi, нібито використовуючи CVE-2021-21974 — уразливість переповнення купи майже дворічної давності. Два роки. І все ж дослідження...
Вразливість нульового дня GoAnywhere MFT
У четвер, 2 лютого 2023 року, репортер із питань безпеки Брайан Кребс опублікував попередження на Mastodon про активно використовувану вразливість нульового дня, яка впливає на локальні екземпляри керованого рішення для передачі файлів Fortra GoAnywhere...