Выпуск патчей для критических RCE уязвимостей в NGINX и Cisco SD-WAN
Компания Cisco выпустила патчи для устранения 0-day уязвимости в SD-WAN. В то же время разработчики NGINX исправили две критические RCE-уязвимости в своем ПО.
Компания Cisco выпустила патчи для устранения 0-day уязвимости в SD-WAN. В то же время разработчики NGINX исправили две критические RCE-уязвимости в своем ПО.
Утечка FortiBleed привела к раскрытию VPN-учетных данных для 73 000 устройств Fortinet. CISA предупредила пользователей о необходимости защиты 86 644 устройств FortiGate, затронутых инцидентом.
В рамках операции Operation Endgame правоохранительные органы провели нейтрализацию инфраструктуры SocGholish, связанной с хакерской группировкой Evil Corp. В ходе операции было очищено 14 971 инфицированных сайтов на базе WordPress.
В результате киберинцидента правительственные системы штата Техас допустили утечку данных, затронувшую более 3 миллионов водительских удостоверений.
Компания Salesforce отключила интеграцию с приложением Klue после того, как злоупотребление OAuth-токенами привело к утечке данных клиентов. Данный инцидент связывают с атаками по краже данных из Salesforce, известными под названием 'Icarus'.
Компания GlobalSign произвела массовый отзыв 20 000 цифровых сертификатов. Данное действие приведет к проблемам с доступом к ряду крупных интернет-ресурсов.
Агентство CISA внесло в каталог Known Exploited Vulnerabilities (KEV) одну новую уязвимость, эксплуатация которой подтверждена в реальных атаках. Организациям предписано устранить данную уязвимость в установленные сроки для защиты инфраструктуры.