Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Три самые опасные уязвимости июля от Positive Technologies

3 554

    Специалисты Positive Technologies представили июльский обзор актуальных уязвимостей. В этом обзоре эксперты Positive Technologies выделили три наиболее опасные уязвимости, которые требуют оперативного устранения или принятия компенсирующих мер. Эти уязвимости связаны с продуктами Microsoft и почтовым веб-клиентом Roundcube. Уязвимости, которые эксперты Positive Technologies считают актуальными, представляют собой серьёзные недостатки в системе безопасности компаний. Они могут быть использованы злоумышленниками в ближайшее время или уже активно эксплуатируются. Для определения актуальных уязвимостей специалисты Positive Technologies анализируют информацию из различных источников. Это могут быть базы уязвимостей и эксплойтов, бюллетени безопасности от вендоров, социальные сети, блоги, телеграм-каналы и публичные репозитории кода. Система управления уязвимостями MaxPatrol VM помогает выявлять такие недостатки в инфраструктуре компании. Информация об угрозах поступает в систему в течение 12 часов с момента их обнаружения. Уязвимости в продуктах Microsoft. Уязвимости Windows, описанные в статье, могут затронуть около миллиарда устройств, согласно данным The Verge. Это может повлиять на всех пользователей устаревших версий Windows, включая самые ранние и Windows 10, Windows 11. Уязвимости в Windows. Злоумышленник может удалённо выполнить код, установив вредоносное ПО, если пользователь откроет специально подготовленный файл. Уязвимость возникает из-за некорректной обработки рабочего каталога системными исполняемыми файлами. Злоумышленники могут создать файл с расширением .url, указывающий на легитимный файл, но с рабочей директорией на контролируемом сервере. Windows ищет исполняемые файлы сначала в этой директории, что позволяет подменять их на вредоносные версии. Атака возможна через протоколы SMB и Kerberos. Злоумышленник подключает устройство к серверу, использует билет Kerberos для повторной аутентификации по SMB и получает привилегии уровня SYSTEM. Это даёт полный контроль над системой. Атака возможна, если на сервере не используется подпись SMB, включённая по умолчанию в Windows 11 24H2. Для защиты необходимо установить обновления безопасности (CVE-2025-33053 и CVE-2025-33073). Уязвимости в Roundcube. Уязвимость связана с ошибкой десериализации объектов PHP. Злоумышленник может удалённо выполнить код, что может привести к компрометации сервера. Для эксплуатации требуется аутентификация, но злоумышленники могут получить учётные данные с помощью CSRF, анализа журналов или брутфорса. Исследователи обнаружили эксплойт на теневых форумах вскоре после выхода обновления. Эксперты рекомендуют обновить Roundcube до версий 1.6.11 или 1.5.10. Источник: www.cnews.ru

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • Трамп допустил участие в переговорах с Ираном для подписания соглашения, пишет агентство Bloomberg. Однако окончательное решение пока не принято. Президент США также утверждает, что Иран согласился на бессрочную приостановку ядерной программы, и опроверг информацию о том, что мораторий истечет через 20 лет

    • Дональд Трамп заявил Bloomberg, что Иран согласился приостановить свою ядерную программу на неопределенный срок и не получит никаких замороженных средств от США

    • «Ты удивлен? Меня уже ничем не удивить». Трамп заявил журналистам NewsNation, что Иран согласился прекратить обогащение урана. В исламской республике его заявление пока не подтвердили

    • Словацкие власти решили подать иск в Суд ЕС из-за европейского запрета на импорт российского газа, сообщил в пятницу премьер Словакии Роберт Фицо
      Словацкие власти решили подать иск в Суд ЕС из-за европейского запрета на импорт российского газа, сообщил в пятницу премьер Словакии Роберт Фицо

    • Круизный лайнер Celestyal Discovery стал первым пассажирским судном, вышедшим из Ормузского пролива с момента эскалации в регионе, выяснил ТАСС на основе данных о движении судов. В качестве прибытия у него теперь значится оманский порт Маскат вместо ранее обозначенного порта Хасаб

    • В Персидском заливе заблокированы около 20 тыс. моряков и 2 тыс. судов, перевозящих 132 млн баррелей нефти, сообщает CNN. Телеканал отмечает, что у властей есть меньше недели на их вызволение, так как Ормузский пролив открыт до истечения срока перемирия

    • Израиль согласился на перемирие в Ливане, но не считает операцию против «Хезболлы» завершенной, заявил Нетаньяху. По его словам, Израиль готовит «кое-что» в отношении остающейся ракетной угрозы и угрозы БПЛА. Нетаньяху добавил, что за время проведения операции страна добилась «колоссальных успехов»

    • Россия и Индия могут направлять на территории друг друга до 3 тысяч военнослужащих, 10 военных самолетов и 5 военных кораблей в рамках действующего соглашения об укреплении военного сотрудничества

    • Иран установил три условия для прохода судов через Ормузский пролив: суда должны быть коммерческими; суда должны проходить через маршрут, обозначенный Ираном; проход судов должен быть согласован с иранскими силами
      Иран установил три условия для прохода судов через Ормузский пролив: суда должны быть коммерческими; суда должны проходить через маршрут, обозначенный Ираном; проход судов должен быть согласован с иранскими силами

    • Brent подешевела до $89,11 за баррель. Эталонные марки нефти ушли в крутое пике в пятницу после заявлений об открытии Ормузского пролива.. Цена июньских фьючерсов на нефть марки Brent на лондонской бирже ICE Futures по данным на 16:56 мск пятницы рухнула на $10,28 (10,34%), до $89,11 за баррель.

    • Los Angeles Post: Европа, вероятно, располагает запасами авиационного топлива только на шесть недель. Этот кризис был описан как «крупнейший энергетический кризис», который может привести к перебоям в авиаперелётах и усилению давления на мировую экономику

    • Reuters: четыре осведомлённых источника сообщили, что индийские нефтеперерабатывающие заводы используют китайский юань для расчётов за иранскую нефть через Mumbaĭское отделение банка ICICI. Индийская нефтяная компания оплатила 95% стоимости груза сразу после входа танкера в территориальные воды Индии

    • «Армия обороны Израиля останется в южном Ливане и будет удерживать все районы, которые она захватила и очистила». Об этом заявил министр обороны Израиля Исраэль Кац, отметив, что военные операции в Ливане будут продолжены.

    • Самолёт израильского правительства «Крыло Сиона» теперь возвращается в Израиль после более чем 6 недель отсутствия. Основной борт израильских властей, который используют президент страны Ицхак Герцог и премьер-министр Биньямин Нетаньяху, покинул Израиль всего за несколько часов после начала войны с Ираном и позже приземлился в Берлине, где находился более 6 недель

    • Франция готова задействовать часть своих кораблей из Средиземного и Красного морей для потенциальной миссии в Ормузском проливе, заявил Макрон. Британия и Франция возглавят многонациональную миссию по защите свободы навигации в Ормузском проливе, как только позволят условия, сообщил Стармер

    • Поражение партии Орбана на выборах могло быть вызвано ее сближением с администрацией Трампа, пишет Politico со ссылкой на источники. При этом глава канцелярии Орбана сообщил, что премьер-министр переходит в оппозицию, но остается лидером своей партии.

    • США и Иран обсуждают возможность разблокирования $20 млрд из замороженных средств Тегерана в обмен на передачу им Вашингтону своего обогащенного урана, сообщает Axios. Новый раунд очных переговоров США и Ирана может пройти в воскресенье в столице Пакистана

    • Военная блокада Ирана со стороны США продолжает действовать — официальный представитель США. Трамп: Ормузский пролив открыт, но морская блокада остается в силе

    • Дональд Трамп поблагодарил Иран за открытие Ормузского пролива
      Дональд Трамп поблагодарил Иран за открытие Ормузского пролива

    • «Никакие вы не демократы». Так Лукашенко прокомментировал внешнюю политику США. «Ваша [американская] политика в Венесуэле, угрозы Кубе и война на Ближнем Востоке, ну и другие вещи говорят о том, что вы самые настоящие диктаторы», — сказал глава государства в интервью RT. Он также заявил, что США стоит учиться реальной демократии у Белоруссии

    • Иран открыл Ормузский пролив для всех коммерческих судов до конца периода прекращения огня, заявил глава МИД
      Иран открыл Ормузский пролив для всех коммерческих судов до конца периода прекращения огня, заявил глава МИД

    • Турция сохраняет надежду на мирное урегулирование на Украине, готова обеспечить проведение переговоров на высшем уровне, заявил Эрдоган

    • В Европе к концу мая начнут отменять авиарейсы из-за нехватки топлива. Это уже происходит в некоторых частях Азии, говорится в заявлении Международной ассоциации воздушного транспорта. Как заявил ранее глава IATA Вилли Уолш, восстановление поставок авиационного топлива займет несколько месяцев, даже если судоходство в Ормузском проливе будет налажено

    • Илон Маск заявил, что правительство должно выплачивать населению деньги ради борьбы с безработицей, обусловленной внедрением ИИ. По его мнению, ИИ и робототехника позволят производить товары и услуги в «объеме, значительно превышающем рост денежной массы», что предотвратит повышение уровня инфляции

    • Доля стран БРИКС в мировой экономике по итогам прошлого года превысила рекордные 39%, что почти на 11 процентных пунктов больше, чем у стран G7 («Большой семерки»). Об этом сообщают РИА Новости со ссылкой на данные МВФ и отмечают, что среди стран БРИКС самый большой вклад в мировую экономику вносят Китай, Индия и Россия

    • Американский самолет разведки Bombardier Challenger 650 Artemis II вновь летает над нейтральными водами Черного моря. Об этом сообщил ТАСС источник в авиадиспетчерских службах Евросоюза. Борт сделал несколько кругов, однако не входил в воздушное пространство ни одной из стран

    • Deutsche Bank сообщил европейским регуляторам о нарушении санкций ЕС в отношении российских клиентов, пишет FT. Банк выявил в розничном подразделении приём депозитов свыше €100 тыс. от лиц под санкциями после создания рабочей группы для проверки соблюдения режима в связи с его ужесточением в Германии в феврале

    • Мурашко назвал одну из главных биологических угроз современности. Это антимикробная резистентность, из-за распространения которой теряется эффективность лечения, вынужденно увеличиваются сроки госпитализации

    • Поставки российской нефти по трубопроводу «Дружба» в Венгрию могут возобновиться на следующей неделе. Как сообщил Мадьяр, об этом его проинформировал глава нефтегазовой компании MOL Хернади, поддерживающий контакты с украинской стороной. Жолт Хернади также планирует совершить поездку в Россию, чтобы обсудить вопрос о продолжении поставок российского сырья в Венгрию

    • «Я чувствовал боль и пустоту. Я исцеляюсь работой. Я пережил эмоциональные качели. После поражения я чувствую себя моложе. Эта боль высвободила много энергии». Премьер-министр Венгрии Виктор Орбан рассказал о своих чувствах после поражения на выборах.

    • Образ Америки как главной сверхдержавы мира «летит в пропасть» из-за поражения в Иране, когда Тегеран наносит удары по их военным объектам и союзникам, заявил Алексей Пушков в интервью ТАСС

    • Франция не пригласила на запланированный в Париже саммит по Ормузскому проливу главу Еврокомиссии Урсулу фон дер Ляйен и генсека НАТО Марка Рютте, пишет Financial Times, ссылаясь на трёх официальных лиц. Как сообщает FT, французская сторона дважды вычёркивала фамилии Рютте и фон дер Ляйен из предложенного Великобританией списка приглашённых

    • Крупнейший авианосец Соединённых Штатов «USS Dwight D. Eisenhower» пострадал от загадочного пожара, в результате которого трое моряков получили ранения. Инцидент произошёл во время прохождения ими курса ремонта и технического обслуживания на военно-морской верфи в Норфолке, штат Вирджиния

    • Командующий армией Пакистана Асим Мунир встретился с Пезешкиан
      Командующий армией Пакистана Асим Мунир встретился с Пезешкиан

    • Правящая партия Британии проголосовала за закон, который обязывает пенсионные фонды инвестировать деньги в «приоритетные» проекты правительства Великобритании

    • Великобритания готовится к перебоям с продовольствием из-за конфликта с Ираном и дефицита углекислого газа: его используют для упаковки напитков, забоя животных, а также в медицине и атомной энергетике. Полки магазинов не опустеют даже в худшем случае, но ассортимент продуктов сократится. Если Ормузский пролив не откроется к июню, последствия будут ощутимыми

    • Аналитики Deutsche Bank прогнозируют структурное ослабление доллара на фоне войны в Иране и возможного роста нефтеюаня. Если страны начнут рассчитываться за нефть в юанях, привычный «нефтедоллар» может потерять свою роль. Доллар действительно пережил слабый 2025 год: индекс доллара упал почти на 10%, несмотря на краткосрочное укрепление в начале 2026 года

    • Bosch впервые за много лет оказалась в убытках. В 2025 году убытки составили 400 миллионов евро. В 2024 году чистая прибыль после уплаты налогов составила около 1,3 млрд евро. По словам представителя компании, последний раз Bosch сообщала об убытках в кризисном 2009 году.

    • В США обсуждают санкции против китайских ИИ-компаний за копирование. Комитет по иностранным делам Палаты представителей рассмотрит «Акт о предотвращении кражи американских ИИ-моделей». Закон может наложить санкции на компании из Китая, копирующие американские модели.

    • Итальянский производитель шин Pirelli объявил о запуске «плана смягчения последствий», который позволит ограничить влияние продолжающегося кризиса на Ближнем Востоке. План включает повышение цен, дополнительное сокращение затрат, а также пересмотр логистических потоков и временное увеличение резервных запасов критически важного сырья для обеспечения непрерывности производства

    Вы уверены, что хотите выйти из аккаунта?