CISA призвало компании исправить десять новых уязвимостей

CISA уязвимости
Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.

CISA призвало компании исправить десять новых уязвимостей

Агентство кибербезопасности и безопасности инфраструктуры (CISA) США добавило десять новых проблем в свой список активно эксплуатируемых уязвимостей, в том числе опасную уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver (CVE-2022-24521).
подробнее >>>>

Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов

уязвимость сайт плагин Elementor WordPress
Уязвимость появилась в версии Elementor 3.6.0 и исправлена в версии 3.6.3.

Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов

Разработчики плагина Elementor Website Builder для WordPress выпустили новую версию 3.6.3, в которой исправлена критическая уязвимость удаленного выполнения кода, потенциально затрагивающая 500 тыс. сайтов.
Хотя для эксплуатации уязвимости требуется авторизация, она все равно является критической, поскольку проэксплуатировать ее может любой человек, авторизовавшийся на уязвимом сайте.
подробнее >>>>

Microsoft исправила более 100 уязвимостей в разных продуктах — в том числе 10 критических уязвимостей

Microsoft исправила более 100 уязвимостей в разных продуктах — в том числе 10 критических уязвимостей

На этой неделе Microsoft выпустила очередной пакет исправлений безопасности в рамках программы Patch Tuesday. Разработчики исправили более 100 уязвимостей в десятках продуктов софтверного гиганта, включая Windows, Office, Skype for Business, Visual Studio и др. Речь идёт о проблемах, связанных с удалённым выполнением кода, повышением уровня привилегий, утечкой данных и др.


подробнее >>>>

Операторы Lockbit атакуют правительственные учреждения с особой осторожностью

Sophos Lockbit кибератака вымогательское ПО
Хакеры провели более пяти месяцев в поисках нужной информации в сети жертвы.

Операторы Lockbit атакуют правительственные учреждения с особой осторожностью

Специалисты из компании Sophos рассказали подробности о кибератаке неизвестных группировок на сети регионального правительственного агентства США. Хакеры провели более пяти месяцев в поисках нужной информации, а две или более группировок были активны в сети жертвы до того, как последняя развернула полезную нагрузку программы-вымогателя Lockbit.
подробнее >>>>

Применение ИИ для IT-операций может провалиться из-за некачественных данных

AIOps автоматизация искусственный интеллект
AIOps требует нужные данные в нужное время, но многие из этих данных либо не готовы, либо нуждаются в тщательном пересмотре.

Применение ИИ для IT-операций может провалиться из-за некачественных данных

Искусственный интеллект для IT-операций (AIOps) может стать настоящим избавлением для перегруженных IT-отделов. Применение расширенной автоматизации к бесчисленным рутинным IT-процессам снизит нагрузку на IT-отделы и позволит им сосредоточиться на более значимых вещах, таких как цифровая трансформация, непрерывная интеграция и развертывание ПО.
подробнее >>>>