Критическая уязвимость в Opera позволяет запускать на ПК любые файлы
😠 Исследователи безопасности из Guardio Labs обнаружили серьезный недочет в веб-браузере Opera для операционных систем Windows и macOS. С его помощью злоумышленники запускают в базовой операционной системе компьютера абсолютно любые файлы, включая вредоносные.
🥲 Для реализации уязвимости используется контролируемое злоумышленником расширение браузера, фактически обходящее его песочницу и весь процесс работы.
🥶 Проблема затрагивает как обычную версию Opera, так и Opera GX. Представители Opera устранили уязвимость 22 ноября 2023 года, всего через 5 дней после раскрытия.
#уязвимость #Opera #безопасность #данныевопасности
@ZerodayAlert
#уязвимость #Opera #безопасность #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS
Источником риска стала встроенная, но давно забытая функция браузера.
Уязвимости SonicWall: удаленное выполнение кода и отказ в обслуживании
🛡 ИБ-компания Bishop Fox выявила, что более 178 000 межсетевых экранов SonicWall уязвимы для DoS-атак и удаленного выполнения кода.
🚫 Две уязвимости (CVE-2022-22274 и CVE-2023-0656) позволяют неаутентифицированным атакующим вызвать сбои и потенциально выполнить код на устройствах.
🛠 SonicWall предупреждает: администраторам необходимо немедленно обновить ПО и ограничить доступ к интерфейсу управления сетью.
#SonicWallSecurity #CyberThreatAlert #BishopFoxDiscovery #FirewallProtection
@ZerodayAlert
#SonicWallSecurity #CyberThreatAlert #BishopFoxDiscovery #FirewallProtection
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
Citrix предупреждает о критических уязвимостях в Netscaler
🔑 Citrix рекомендует пользователям срочно установить патчи на Netscaler ADC и Gateway для защиты от новых уязвимостей типа «zero-day».
🌐 Уязвимости, обозначенные как CVE-2023-6548 и CVE-2023-6549, делают устройства подверженными к атакам с выполнением удаленного кода и отказу в обслуживании.
🛠 Citrix подчеркивает, что только управляемые клиентами Netscaler устройства подвержены этим уязвимостям, при этом облачные сервисы и адаптивная аутентификация Citrix не затронуты.
#CitrixUpdate #NetscalerSecurity #ZeroDayVulnerability #CyberSecurity
@ZerodayAlert
#CitrixUpdate #NetscalerSecurity #ZeroDayVulnerability #CyberSecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пламя 0day-атак охватило Citrix: RCE и DoS подвергают риску клиентов NetScaler
Обновиться сегодня или продолжить рисковать своими данными – выбор за пользователями.
Google Chrome устраняет уязвимость Zero-Day
📱 Google выпустила обновления для Chrome, исправляющие уязвимость CVE-2024-0519, связанную с механизмом JavaScript V8 и WebAssembly.
🕵️♂️ Эта уязвимость позволяет атакующему получить доступ к конфиденциальной информации и обойти защиту ASLR, повышая риск выполнения кода.
🚨 Пользователям рекомендуется немедленно обновить Chrome до последней версии для защиты от потенциальных атак.
#GoogleChrome #ZeroDayFix #CyberSecurity #TechUpdate
@ZerodayAlert
#GoogleChrome #ZeroDayFix #CyberSecurity #TechUpdate
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные
Уязвимость позволяет запустить цепочку эксплоитов.
Исследователи раскрывают уязвимости в PoS-терминалах PAX
🖥 Польская компания STM Cyber обнаружила уязвимости в платежных терминалах PAX, которые позволяют киберпреступникам выполнять произвольный код.
✅ Шесть критических недостатков были выявлены в ходе реверс-инжиниринга, включая недостатки, позволяющие локальное выполнение кода и повышение привилегий.
🔄 PAX Technology выпустила исправления для этих уязвимостей, но для некоторых из них требуется физический доступ к устройству.
#PAXSecurity #STMСyber #PoSуязвимости #кибербезопасность
@ZerodayAlert
#PAXSecurity #STMСyber #PoSуязвимости #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Купил сметаны – лишился зарплаты: польские хакеры научились манипулировать транзакциями PoS-терминалов
Сразу 6 уязвимостей в оборудовании PAX дают злоумышленникам полный карт-бланш на мошенничество.
Apache ActiveMQ в опасности: Godzilla кибермира пробуждается
🔴 Trustwave предупреждает о росте активности атак с использованием уязвимости в Apache ActiveMQ, которая может привести к удаленному выполнению кода (RCE).
🕵️♂️ Злоумышленники развертывают программы-вымогатели, руткиты и майнеры криптовалюты, используя данную уязвимость для атак.
🚫 Пользователям Apache ActiveMQ срочно рекомендуется обновиться, чтобы минимизировать потенциальные угрозы.
#кибербезопасность #Apache #уязвимость #Trustwave
@ZerodayAlert
#кибербезопасность #Apache #уязвимость #Trustwave
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами
Godzilla использует неизвестный формат для обхода средств безопасности.
UNC3886: киберпреступники из Китая выжимают максимум из zero-day уязвимости в VMware
🔍 Группировка UNC3886 активно эксплуатировала критическую zero-day уязвимость в VMware vCenter Server с конца 2021 года.
🛡 Уязвимость CVE-2023-34048 с оценкой CVSS 9.8 позволяла удаленное выполнение кода, и была устранена только в октябре 2023 года.
🌐 UNC3886 уже привлекла внимание с использованием неизвестных ранее уязвимостей VMware и распространением вредоносного ПО VirtualPita и VirtualPie.
#кибербезопасность #данныевопасности #ZeroDay #UNC3886
@ZerodayAlert
#кибербезопасность #данныевопасности #ZeroDay #UNC3886
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет
Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.
CVE-2024-23222: установите исправления для Apple прямо сейчас
🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.
🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.
⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый 0day в Apple: любознательные пользователи теряют контроль над устройством
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
CVE-2023-35636: уязвимость раскрывает пользовательские пароли в Outlook
🕵️♂️ Компания Varonis обнаружила новую уязвимость в продуктах Microsoft, позволяющую хакерам получать хэши паролей пользователей.
💻 Уязвимость CVE-2023-35636 в Outlook позволяет атакующим отправить специальное письмо, заставляя Outlook передать хэш NTLM v2 на сервер злоумышленника.
🔐 Microsoft исправила уязвимость, но некоторые методы атаки все еще актуальны, требуя от компаний установить последние обновления безопасности и предпринять меры против фишинга.
#уязвимость #данныевопасности #MicrosoftOutlook #news
@ZerodayAlert
#уязвимость #данныевопасности #MicrosoftOutlook #news
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые уязвимости в Outlook создают риск подбора паролей пользователей
Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft?
CVE-2023-22527: Shadowserver обнаружил критическую уязвимость
👀 Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости, которая позволяет удаленно выполнять код на устаревших версиях серверов Atlassian Confluence.
🫢 Служба Shadowserver зарегистрировала более 39 000 попыток эксплуатации уязвимости, и атаки происходили с более чем 600 уникальных IP-адресов.
🔔 Atlassian не предоставила конкретных индикаторов компрометации (IoC) и советует администраторам обновить серверы Confluence до безопасных версий, выпущенных после 5 декабря 2023 года.
#уязвимость #AtlassianConfluence #Shadowserver #кибербезопасность
@ZerodayAlert
#уязвимость #AtlassianConfluence #Shadowserver #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-22527: критическая уязвимость активно используется в атаках на тысячи серверов Atlassian
Незащищенные сервера стали популярной мишенью хакеров, желающих получить контроль над системой.
Как уязвимости нулевого дня в Ivanti VPN открыли путь кибершпионажу
🌪 Компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный контроль над устройствами.
🌏 Анализ Censys показал, что из 26 тысяч устройств в интернете, 492 VPN Ivanti заражены в разных странах, включая США, Германию, Южную Корею и Китай. Эти данные подчеркивают международный характер угрозы и ее влияние на глобальную безопасность сетей.
🕵️ Исследователи Censys провели вторичное сканирование серверов Ivanti Connect Secure и обнаружили 412 уникальных хостов с бэкдором, а также 22 различных варианта вредоносного ПО, что может указывать на множество злоумышленников или на одного, меняющего тактики.
#IvantiVPN #CyberEspionage #ZeroDay #CyberSecurity
@ZerodayAlert
🌪 Компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный контроль над устройствами.
🕵️ Исследователи Censys провели вторичное сканирование серверов Ivanti Connect Secure и обнаружили 412 уникальных хостов с бэкдором, а также 22 различных варианта вредоносного ПО, что может указывать на множество злоумышленников или на одного, меняющего тактики.
#IvantiVPN #CyberEspionage #ZeroDay #CyberSecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром
Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.
Apple закрывает двери для FORCEDENTRY: судебная победа над NSO Group
📱 Суд поддержал Apple в иске против NSO Group, разработчиков шпионского ПО Pegasus, использующего эксплойт FORCEDENTRY для заражения iPhone. Это решение становится ключевым моментом в борьбе Apple за безопасность устройств.
🕵️♂️ Эксплойт позволял шпионить за пользователями iPhone, загружая вредоносный PDF-файл без их ведома. Нарушение приватности вызвало серьезную тревогу среди пользователей по всему миру.
🚫 Суд отверг аргументы NSO Group и подтвердил важность закона о компьютерном мошенничестве для борьбы с хакерством, подчеркивая важность защиты пользовательских данных. Решение суда является важным шагом в защите конфиденциальности пользователей.
#эксплойт #уязвимость #шпионскоеПО #данныевопасности
@ZerodayAlert
#эксплойт #уязвимость #шпионскоеПО #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple победил NSO Group: суд поддержал корпорацию в деле о заражении iPhone шпионским ПО
Виновата ли NSO Group в разработке скрытного эксплойта для слежки?
CVE-2023-7028: корпоративные серверы GitLab на грани компрометации
💥 Критическая Zero-click уязвимость (оценка CVSS 10.0) обнаружена исследователями в более чем 5 300 экземплярах GitLab, доступных из Интернета.
🔄 Данная уязвимость позволяет злоумышленникам захватывать учетные записи без необходимости взаимодействия с пользователем. Хакеры отправляют письма для сброса пароля на контролируемый ими адрес электронной почты, что и дает возможность изменить пароль и захватить учетную запись.
⚠️ Несмотря на доступные исправления, многие серверы все еще уязвимы, что увеличивает риск атак на цепочку поставок и утечки корпоративных секретов. Администраторы должны срочно обновить свое ПО и проверить наличие признаков компрометации.
#CVE20237028 #GitLabSecurity #CyberThreat #ZeroClickExploit
@ZerodayAlert
#CVE20237028 #GitLabSecurity #CyberThreat #ZeroClickExploit
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров
Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?
Белые хакеры нашли 24 уязвимости нулевого дня в Tesla
🤩 На хакерском конкурсе Pwn2Own Automotive 2024 в Токио исследователи обнаружили 24 уязвимости нулевого дня в системах Tesla и получили 722 500 долларов награды.
😯 Команда Synacktiv заработала 100 000 долларов, демонстрируя 3 уязвимости в модеме Tesla, позволяющие получить полный контроль над устройством.
🧐 Synacktiv также успешно взломала зарядные станции Ubiquiti и JuiceBox, заработав дополнительные 120 000 долларов.
#Pwn2Own2024 #CyberSecurity #TeslaHacking #ZeroDayExploit
@ZerodayAlert
#Pwn2Own2024 #CyberSecurity #TeslaHacking #ZeroDayExploit
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
24 нулевых угрозы: как белые хакеры взломали Tesla и сорвали джекпот в первый же день Pwn2Own
Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей.
CVE-2024-23897: удаленное выполнение кода в Jenkins
👾 В ПО Jenkins обнаружена критическая уязвимость, позволяющая удаленное выполнение кода. Она связана с неправильной обработкой символа «@» в командах Jenkins CLI.
✅ Эксплуатация этой уязвимости дает злоумышленникам доступ к файлам на сервере и возможность запустить вредоносный код. Также можно получить доступ к секретным ключам и перехватить контроль над инфраструктурой.
🥳 Баг устранен в последних версиях Jenkins путем отключения проблемного функционала синтаксического разбора команд. Пока обновление не установлено, рекомендуется заблокировать доступ к интерфейсу командной строки.
#devops #jenkins #уязвимость #кибербезопасность
@ZerodayAlert
#devops #jenkins #уязвимость #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-23897: захват сервера Jenkins с помощью одного символа
Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.
CVE-2024-20253: полный контроль систем Cisco
✔️ В программных продуктах Cisco для контакт-центров и унифицированных коммуникаций найдена уязвимость, приводящая к возможности удаленного выполнения кода (RCE).
✔️ Успешная эксплуатация этой уязвимости позволяет получить доступ к ОС устройства и права суперпользователя. Таким образом, хакер может перехватить полный контроль над системой контакт-центра или IP-телефонией.
✔️ Компания Cisco выпустила обновления для различных версий уязвимого ПО и настоятельно рекомендует их установить.
#уязвимость #данныевопасности #cybersecurity #безопасностьданных
@ZerodayAlert
#уязвимость #данныевопасности #cybersecurity #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-20253: уязвимость Cisco позволяет выполнять произвольный код на устройствах колл-центра
Cisco призывает пользователей срочно принять меры безопасности.
CVE-2023-35636: обновите Outlook, чтобы не потерять контроль над почтой
☣️ В Microsoft Outlook обнаружена уязвимость, которая приводит к утечке хешированных паролей пользователя в формате NTLM v2. Для реализации атаки злоумышленнику достаточно убедить жертву открыть специально созданный файл.
☠️ Уязвимость связана с функцией общего доступа к календарю в Outlook и позволяет атакующему получить от приложения хэш пароля для последующего взлома или непосредственного подбора. Microsoft выпустила обновление, закрывающее проблему.
🆘 Эксперт по безопасности отмечает, что аналогичным образом злоумышленники могут получить доступ к хэшам паролей через другие компоненты Windows, но эти варианты атак пока остаются без исправлений.
#уязвимость #outfilelook #хакеры #пароли
@ZerodayAlert
☣️ В Microsoft Outlook обнаружена уязвимость, которая приводит к утечке хешированных паролей пользователя в формате NTLM v2. Для реализации атаки злоумышленнику достаточно убедить жертву открыть специально созданный файл.
#уязвимость #outfilelook #хакеры #пароли
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Нажал на ссылку - потерял пароль: NTLM-хэши стали новой добычей хакеров
Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла.
CVE-2023-6246: срочно обновите Linux, пока хакеры не взломали вашу систему
☠️ В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права. Ошибка затрагивает Debian, Ubuntu, Fedora в конфигурациях по умолчанию.
👀 Уязвимость связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.
🔐 Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.
#уязвимость #linux #хакеры #данныевопасности
@ZerodayAlert
#уязвимость #linux #хакеры #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников
Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.
Уязвимости 0day в Ivanti: хакеры опередили компанию в гонке за безопасность
😖 Компания Ivanti выпустила патчи для устранения актуальных критических уязвимостей CVE-2023-46805 и CVE-2024-21887 в своих шлюзах Connect Secure и Policy Secure. Однако параллельно были обнаружены 2 новые уязвимости нулевого дня, одну из которых уже активно используют хакеры.
⏰ Несмотря на заявления Ivanti, эксперты предупреждают, что злоумышленники продолжают атаковать устройства клиентов компании с использованием ещё незакрытых старых уязвимостей. Поэтому необходимо срочно установить все последние патчи.
🤩 Для новых уязвимостей также уже доступны исправления. Ivanti призывает клиентов немедленно обновить системы, чтобы защититься от потенциальных атак.
#уязвимость #ivanti #0day #данныевопасности
@ZerodayAlert
#уязвимость #ivanti #0day #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ivanti против хакеров: патчи для актуальных угроз и новые 0day
Не успела компания исправить старые проблемы, как тут же обнаружились новые.
Критическая уязвимость Windows делает SIEM и IDS бесполезными
🤔 Уязвимость EventLogCrasher позволяет любому аутентифицированному пользователю удаленно отключать службу журнала событий Windows на любой машине в сети.
😬 Это делает системы SIEM и IDS слепыми, так как они не могут получать события безопасности для обнаружения вторжений и поднятия тревоги.
🤐 Компания 0patch уже выпустила исправления для большинства уязвимых Windows, включая 7, 10, 11 и Server. Их можно применить автоматически.
#0day #уязвимость #EventLogCrasher #Windows
@ZerodayAlert
#0day #уязвимость #EventLogCrasher #Windows
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
EventLogCrasher: 0day, который ослепляет всю сеть Windows
Новая уязвимость делает системы защиты бесполезными.
Исследователь из MIT нашел эксплойт для Vision OS
😎 Исследователь Джозеф Равичандран всего за день нашел способ вызвать крах ядра операционной системы Vision OS на очках Apple Vision Pro.
🤓 Он продемонстрировал приложение, которое перезагружает очки, показал журнал сбоев ядра и предупреждение о перезагрузке от самой системы.
🔐 Такой jailbreak открывает путь для установки стороннего ПО и модификаций, несмотря на защиту Apple. Это очередной раунд противостояния хакеров и производителей.
#Apple #взлом #VisionOS #очки
@ZerodayAlert
#Apple #взлом #VisionOS #очки
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple Vision Pro взломали в первый день продаж
Исследователь из MIT раскрыл уязвимость в ядре visionOS.