Новости

Новая кампания кибершпионажа нацелена на предприятия оборонной промышленности, ядерную энергетику и финансовые учреждения. «Лаборатория Касперского» связывает эти атаки с группой Lazarus

Эксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств

Опубликован новый отчет ENISA о передовых практиках по обеспечению безопасности IoT-устройств в контексте «Умного производства» и Индустрии 4.0. В разработке документа принимали участие эксперты «Лаборатории Касперского»

Критическая уязвимость в ПЛК Modicon M221 может привести к перехвату трафика путем удаленного изменения параметров IPv4

Наиболее серьезная уязвимость позволяет загружать с устройства произвольные файлы

Наиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов

Уязвимость затрагивает инструмент Schneider Electric Software Update, предназначенный для обновления программного обеспечения различных промышленных продуктов

Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику получить учетные данные, а также получить доступ к важной информации

Уязвимости затрагивают продукты InduSoft Web Studio и InTouch Edge HMI и могут привести к удаленному выполнению произвольного кода

Среди выявленных в Advantech WebAccess уязвимостей – переполнение буфера, обход каталога, некорректное управление доступом и др.