Уязвимости ПО
Уязвимости ПО в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Несанкционированный доступ через уязвимости SAP
Одна из уязвимостей в платформе SAP NetWeaver, получившая оценку 10 из 10, позволяет злоумышленникам выполнять произвольные команды, отправляя вредоносные данные на открытый порт без авторизации. Эта уязвимость связана с процессом десериализации, что открывает возможность несанкционированного доступа к системе. Другая уязвимость в SAP S/4HANA, оценённая в 9.9, уже используется в атаках и позволяет захватить систему с минимальными правами, что может привести к краже данных или шифрованию. Компания SAP предупредила, что без срочных мер такие уязвимости могут серьёзно нарушить конфиденциальность, целостность и доступность систем.
Утечка данных через уязвимости в пакетах npm
Уязвимости программного обеспечения позволили хакерам внедрить вредоносный код в популярные пакеты с открытым исходным кодом, размещённые в репозитории npm. Это привело к перехвату транзакций с криптовалютой и утечке токенов аутентификации. В обновлённых пакетах злоумышленники использовали технику хука, чтобы изменить поведение ключевых функций и скрыть свою активность. Уязвимости возникли после взлома аккаунта разработчика, который был обманут фишинговым письмом. Последствия атаки затронули десятки зависимых проектов и миллионы пользователей.
Уязвимости ПО имеет 18 записей событий в нашей базе. Объединили похожие карточки: Уязвимости ПО; Недостатки реализации программных продуктов; Риски безопасности программного обеспечения и другие.