Новая уязвимость нулевого дня позволяет хакерам атаковать Confluence
🟰 Уязвимость CVE-2023-22515 позволяет создавать учетные записи администратора для доступа к экземплярам Confluence.
🟰 Атака затронула только тех клиентов, которые предоставили общий доступ к серверам Confluence. Atlassian выпустила исправления для уязвимости и предоставила индикаторы компрометации.
🟰 Уязвимость CVE-2023-22515 является уязвимостью нулевого дня, то есть она не была известна разработчикам до того, как ее начали эксплуатировать хакеры. Это делает ее особенно опасной для обнаружения и устранения.
#Atlassian #Confluence #уязвимость #хакеры #0day
@ZerodayAlert
#Atlassian #Confluence #уязвимость #хакеры #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий
Общий доступ сыграл с пользователями Confluence злую шутку.
iPhone под угрозой: хакеры атакуют пользователей с помощью новой 0day-уязвимости
✅ 0day-уязвимость CVE-2023-42824 позволяет локальному пользователю получить полный доступ к устройству iPhone или iPad, если он уже имеет какие-то права на нем.
✅ Apple выпустила экстренные обновления безопасности для устранения ошибки, которая была активно эксплуатирована в атаках. Пользователям рекомендуется обновить устройства до последней версии iOS 16.6.1, чтобы защититься от возможных атак.
✅ Список затронутых устройств включает iPhone XS и более поздние модели, а также различные версии iPad Pro, iPad Air, iPad и iPad mini. Эти устройства имеют одинаковую архитектуру процессора, которая делает их уязвимыми для данной ошибки.
#iPhone #Apple #0day #хакеры
@ZerodayAlert
#iPhone #Apple #0day #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей
Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством.
Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления
⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.
⚡️ Две из трех 0day уязвимостей были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.
⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
Как Apple борется с хакерами: три критические уязвимости в iPhone и iPad
⏩ Apple выпустила обновления безопасности для iPhone и iPad, чтобы защитить пользователей от трех уязвимостей нулевого дня, которые могли быть использованы хакерами для взлома устройств.
⏩ Две из этих уязвимостей (CVE-2023-42824 и CVE-2023-5217) касались старых моделей iPhone и iPad, а третья (CVE-2023-5218) затрагивала модели, работающие на iOS 16.6 или более поздней версии.
⏩ Apple благодарит исследователей из Google Project Zero за помощь в обнаружении и устранении этих уязвимостей, а также призывает всех пользователей немедленно обновить свои устройства.
#Apple #iPhone #iPad #уязвимость #0day
@ZerodayAlert
#Apple #iPhone #iPad #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple выпускает обновления безопасности для старых моделей iPhone и iPad
Активная поддержка спустя шесть лет после релиза — так держать, Купертино.
Хакеры атакуют почтовые клиенты с помощью уязвимости нулевого дня
👨💻 Группа хакеров Winter Vivern эксплуатирует уязвимость нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail, которая позволяет загружать произвольный JavaScript-код.
📪 Целью атаки является кража электронных писем из аккаунтов жертв. Для этого хакеры отправляют фишинговое сообщение, которое включает полезную нагрузку в кодировке Base64, которая декодируется и внедряется в окно браузера пользователя с помощью уязвимости межсайтового скриптинга (XSS).
👱♂️ Группа Winter Vivern известна своими атаками против Украины, Польши, государственных организаций по всей Европе и Индии. Уязвимость, которую они используют, имеет идентификатор CVE-2023-5631 и была исправлена 14 октября этого года.
#WinterVivern #Roundcube #XSS #0day
@ZerodayAlert
#WinterVivern #Roundcube #XSS #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube
От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.
SysAid противостоит угрозе: уязвимость 0day в центре кибербезопасности
✅ Киберпреступники используют уязвимость обхода пути CVE-2023-47246 в SysAid для проникновения на корпоративные серверы, похищения данных и установки программы-вымогателя Clop.
✅ Проникновение осуществляется через загрузку вредоносного WAR-архива в корневой каталог веб-службы Tomcat SysAid. Злоумышленники использовали дополнительные скрипты и вредоносное ПО для скрытия следов и дальнейшей эксфильтрации данных.
✅ SysAid оперативно выпустила обновление, исправляющее уязвимость CVE-2023-47246. Пользователям рекомендуется обновиться до последней версии и провести тщательную проверку систем.
#SysAidSecurity #0day #CyberSecurity #DataBreachAlert
@ZerodayAlert
#SysAidSecurity #0day #CyberSecurity #DataBreachAlert
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в SysAid: утечка данных и финансовые потери
Компания призвала обновить прошивку, чтобы не стать жертвой жестокой группы вымогателей.
Безопасность в опасности: Atlassian устранила 4 критические уязвимости
🧐 Компания Atlassian опубликовала информационные бюллетени об устранении четырех критических уязвимостей удаленного выполнения кода (RCE), затрагивающих серверы Confluence, Jira и Bitbucket, а также сопутствующее приложение для macOS.
🧐 Уязвимости были оценены как критические, с баллом не менее 9.0 из 10 по внутренней шкале Atlassian.
🧐 Компания утверждает, что ни одна из уязвимостей пока не эксплуатируется злоумышленниками, но рекомендует системным администраторам сделать скорейшее обновление систем.
#Atlassian #уязвимости #безопасность #0day
@ZerodayAlert
#Atlassian #уязвимости #безопасность #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Быстрей обновляться: Atlassian устранила 4 критические уязвимости в своей линейке продуктов
Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт?
Apple устраняет уязвимости нулевого дня для защиты конфиденциальных данных
😱 Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня в старых iPhone, некоторых моделях Apple Watch и Apple TV.
😡 Уязвимости были связаны с обработкой веб-контента, что могло привести к раскрытию конфиденциальной информации и выполнению произвольного кода.
👏 Исследователь безопасности из группы анализа угроз Google обнаружил и сообщил об обеих уязвимостях нулевого дня.
#уязвимость #0day #кибербезопасность #Apple
@ZerodayAlert
#уязвимость #0day #кибербезопасность #Apple
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экстренное обновление Apple: устранены 0day, раскрывающие конфиденциальные данные пользователя
Обновите прошивку, чтобы сохранить контроль над информацией.
CVE-2024-23222: установите исправления для Apple прямо сейчас
🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.
🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.
⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый 0day в Apple: любознательные пользователи теряют контроль над устройством
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
Уязвимости 0day в Ivanti: хакеры опередили компанию в гонке за безопасность
😖 Компания Ivanti выпустила патчи для устранения актуальных критических уязвимостей CVE-2023-46805 и CVE-2024-21887 в своих шлюзах Connect Secure и Policy Secure. Однако параллельно были обнаружены 2 новые уязвимости нулевого дня, одну из которых уже активно используют хакеры.
⏰ Несмотря на заявления Ivanti, эксперты предупреждают, что злоумышленники продолжают атаковать устройства клиентов компании с использованием ещё незакрытых старых уязвимостей. Поэтому необходимо срочно установить все последние патчи.
🤩 Для новых уязвимостей также уже доступны исправления. Ivanti призывает клиентов немедленно обновить системы, чтобы защититься от потенциальных атак.
#уязвимость #ivanti #0day #данныевопасности
@ZerodayAlert
#уязвимость #ivanti #0day #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ivanti против хакеров: патчи для актуальных угроз и новые 0day
Не успела компания исправить старые проблемы, как тут же обнаружились новые.