День: 14.04.2022

уязвимость сайт плагин Elementor WordPress
Уязвимость появилась в версии Elementor 3.6.0 и исправлена в версии 3.6.3.

Разработчики плагина Elementor Website Builder для WordPress выпустили новую версию 3.6.3, в которой исправлена критическая уязвимость удаленного выполнения кода, потенциально затрагивающая 500 тыс. сайтов.
Хотя для эксплуатации уязвимости требуется авторизация, она все равно является критической, поскольку проэксплуатировать ее может любой человек, авторизовавшийся на уязвимом сайте.
подробнее >>>>

CISA уязвимости
Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) США добавило десять новых проблем в свой список активно эксплуатируемых уязвимостей, в том числе опасную уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver (CVE-2022-24521).
подробнее >>>>

AIOps автоматизация искусственный интеллект
AIOps требует нужные данные в нужное время, но многие из этих данных либо не готовы, либо нуждаются в тщательном пересмотре.

Искусственный интеллект для IT-операций (AIOps) может стать настоящим избавлением для перегруженных IT-отделов. Применение расширенной автоматизации к бесчисленным рутинным IT-процессам снизит нагрузку на IT-отделы и позволит им сосредоточиться на более значимых вещах, таких как цифровая трансформация, непрерывная интеграция и развертывание ПО.
подробнее >>>>

Sophos Lockbit кибератака вымогательское ПО
Хакеры провели более пяти месяцев в поисках нужной информации в сети жертвы.

Специалисты из компании Sophos рассказали подробности о кибератаке неизвестных группировок на сети регионального правительственного агентства США. Хакеры провели более пяти месяцев в поисках нужной информации, а две или более группировок были активны в сети жертвы до того, как последняя развернула полезную нагрузку программы-вымогателя Lockbit.
подробнее >>>>