Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы. Компания Siemens выпустила ряд предупреждений о наличии уязвимостей DejaBlue, Urgent/11 и SACK Panic в продуктах Healthineers, предназначенных для сферы здравоохранения.

С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные.

В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов.

Эксплуатация позволяет злоумышленнику выполнить удаленный код. Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код.

Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО. Исследователи безопасности из компании Risk Based Security обнаружили несколько уязвимостей в решении AK-EM 800 от поставщика SCADA-систем Danfoss.

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана. В течение многих лет загадочная тайна окружала кибератаку Stuxnet, нацеленную на ядерную программу Ирана.

С помощью уязвимости злоумышленник может перехватить контроль над операционной системой устройства и выполнить код. В системе управления Delta Controls enteliBUS выявлена критическая уязвимость, с помощью которой злоумышленник, находящийся в той же сети, может перехватить контроль над операционной системой устройства и выполнить произвольный код.

Инструмент избавляет предприятия от необходимости проводить полную инвентаризацию сети.

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind. Исследователи компании Cofense обнаружили новую вредоносную кампанию, нацеленную на предприятия электроэнергетической промышленности.

Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик. В системах автоматизации Metasys от американской компании Johnson Controls исправлены уязвимости, позволяющие злоумышленнику расшифровать перехваченный сетевой трафик.

Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA. Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость.

Обе проблемы были исправлены в версии DOPSoft В Delta Industrial Automation DOPSoft от тайваньской компании Delta Electronics обнаружены уязвимости, позволяющие спровоцировать утечку информации, удаленное выполнение кода и аварийное завершение работы приложения.

В большинстве случаев целью атак является саботаж производственных процессов. Как сообщают специалисты команды X-Force IRIS компании IBM, за последние шесть месяцев количество атак на промышленные предприятия увеличилось в два раза.

Уязвимость позволяет удаленно выполнить произвольный код. Тайваньская компания Advantech исправила в своем ПО WebAccess HMI Designer уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает версию продукта 23 и более ранние.

Преступники обходят защиту объектов через доверенных поставщиков, компрометируя устройства и программное обеспечение.