Выпущены обновления безопасности для роутеров Netgear

Компания Netgear устранила опасную уязвимость, которая затрагивает модели Wi-Fi-маршрутизаторов RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P, R8000P. Производитель не раскрывает подробности обнаруженной уязвимости, но отмечает, что проблема связана с переполнением буфера. Как правило, эксплуатация подобных уязвимостей может привести к отказу в обслуживании или выполнению вредоносного кода. Пользователям устройств рекомендуется как можно быстрее установить необходимые обновления.

CISA предупреждает об активной эксплуатации уязвимостей в JasperReports

Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило две старые уязвимости в платформе для управления отчетами TIBCO JasperReports в свой каталог известных эксплуатируемых уязвимостей. Первая проблема CVE-2018-5430 затрагивает серверный компонент продукта и позволяет атакующему прочитать содержимое веб-приложения. Эксплуатация другой уязвимости CVE-2018-18809 в библиотеке JasperReports позволяет пользователю веб-сервера получить доступ к данным на хосте. Указанные проблемы были исправлены, однако до сих пор активно используются злоумышленниками в реальных атаках.

Компания 3Commas признала утечку данных

Анонимный пользователь опубликовал набор из 10 тыс. API-ключей, которые, вероятно, принадлежат криптовалютной платформе 3Commas. Неизвестный также утверждает, что выложил лишь 10% имеющихся у него данных. Указанные ключи используются ботами 3Commas для выполнения автоматических торговых действий от имени пользователей. Компания уже изучила утекшие материалы и подтвердила, что файлы содержат действительные API-ключи. Организация начала расследование и призывает все поддерживаемые биржи, включая Kucoin, Coinbase и Binance, отозвать связанные с 3Commas ключи.