news

Microsoft исправила критическую уязвимость нулевого дня в Outlook — CVE-2023-23397 (9.8 балла по шкале CVSS).

Массовая авария на сети "ЭР-Телеком" (Дом.ру). Взломали сетевые устройства, предположительно, Микротики.

Уязвимость CVE-2023-24055 позволяет злоумышленнику внести изменение в конфигурационный файл KeePass, которые приведут к срабатыванию триггера по экспорту базы данных менеджера паролей в текстовом виде.

Яндекс ненадолго прилёг.

В прошивках BMC крупных производителей серверного оборудования обнаружено пять уязвимостей, позволяющих злоумышленникам удалённо выполнить код и получить управление системой.

За утечки данных хотят наказывать системных администраторов и их руководителей. От 300 тысяч до 2 миллионов рублей или провести в тюрьме до 10 лет или и то и другое.

Для DNS сервера bind9 выпустили исправления для четырёх DoS уязвимостей — 7.5 баллов по шкале CVSS.

У Microsoft Azure глобальный сбой сети.

Загадка: кто не пьёт, не курит, на Новый Год дежурит? Лёгкой смены всем, кто несёт дежурство в новогодние праздники!

Пользователи российского сегмента Телеграм столкнулись с массовыми попытками кражи их аккаунтов. Новая фишинговая атака заключается в следующем: пользователю приходит сообщение из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium.