Уязвимости
Уязвимости в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 2:
Рост угроз из-за неисправленных уязвимостей
Более 15% успешных атак брокеров первоначального доступа связаны с эксплуатацией уязвимостей, в основном давно известных и не исправленных. Эти уязвимости становятся ключевым инструментом злоумышленников для получения неавторизованного доступа к информационным системам. Их использование демонстрирует, что даже базовые меры безопасности, такие как регулярное обновление программного обеспечения, остаются критически важными для предотвращения инцидентов.
Выход из изоляции контейнеров через уязвимости в runC
Три критических уязвимости в компоненте runC, отвечающем за выполнение контейнеров в Docker, позволяют злоумышленникам выйти из изолированной среды контейнера и получить доступ к хост-системе. Уязвимости связаны с возможностью манипуляции путями монтирования и обходом проверок доступа к системным файлам. Это открывает путь к выполнению вредоносных действий, включая перезагрузку системы. Хотя уязвимости пока не эксплуатировались, их публикация повышает риск появления реальных атак.
Уязвимости становятся неуправляемыми из-за размытой ответственности
Уязвимости в системе возникают из-за передачи обязанностей по их устранению разработчикам без предоставления им необходимых ресурсов и контекста. Хотя разработчики стали более внимательны к безопасности, они не несут полной ответственности за оценку рисков, что приводит к тому, что уязвимости остаются непроверенными или ошибочно классифицируются. В результате процесс устранения замедляется, а реальные угрозы остаются без внимания.
Рост кибератак через незащищённых подрядчиков
Более половины российских ИТ-подрядчиков имеют низкий уровень кибербезопасности, включая открытые управляющие порты и критические уязвимости. У 27% компаний в теневых источниках найдены действующие корпоративные учётные записи, что создаёт угрозу фишинговых атак. В 2024 году количество атак через подрядчиков выросло в три раза, заняв 6-е место по популярности среди киберпреступников. Такие атаки сложно обнаружить, поскольку действия злоумышленников могут выглядеть как действия легитимных сотрудников.
Доступ к конфиденциальным данным сотрудников Intel
Исследователь безопасности Итон Z обнаружил ряд уязвимостей на сайтах Intel, которые позволили получить доступ к личной информации более чем о 270 тысячах сотрудников. Уязвимости были связаны с недостаточной защитой аутентификации и хранением API-ключей, что дало возможность скачать файл с данными о сотрудниках, включая имена, должности, номера телефонов и адреса электронной почты.
Уязвимости имеет 10 записей событий в нашей базе.