💬 Уязвимость Openfire: старый баг угрожает миллионам пользователей

1️⃣ Уязвимость, получившая идентификатор CVE-2023-32315, позволяет злоумышленникам создавать административные аккаунты на уязвимых серверах.

2️⃣ Уязвимость затрагивает все версии Openfire с 3.10.0 (2015 год) до 4.6.7, а также с 4.7.0 до 4.7.4.

3️⃣ Более 3000 серверов Openfire используют уязвимую версию, хотя проблема была решена в версиях 4.6.8, 4.7.5 и 4.8.0, выпущенных в мае 2023 года.

#Openfire #хакеры #уязвимость #безопасность

@ZerodayAlert

🕸 Гугл промахнулся: скрытая угроза в тысячах приложений

🔤 Google допустила ошибку, не раскрыв подробности о серьезной уязвимости в библиотеке libwebp, затрагивающей множество приложений.

🔤 Изначально угроза была указана как ограниченная только браузером Chrome, однако реальная опасность была гораздо шире.

🔤 Помимо Google, уязвимость в обработке изображений WebP затронула и Apple, где злоумышленники использовали ее для установки шпионского ПО на iPhone.

#Google #уязвимость #WebP #libwebp

@ZerodayAlert

📢 AMD процессоры: утечка данных при делении на ноль

⬇️ Уязвимость в процессорах AMD Zen1 приводит к утечке данных при попытке деления на ноль.

⬇️ Проблема позволяет хакерам узнать результаты предыдущих операций деления на одном ядре CPU.

⬇️ Патчи для исправления уязвимости уже созданы и требуют отключения симметричной многопоточности.

#уязвимостьAMD #делениенаноль #безопасностьпроцессора #утечкаданных

@ZerodayAlert

🤖 Уязвимость в Cisco: потенциальная угроза для маршрутизаторов

🔍 Cisco нашла уязвимость в программном обеспечении IOS и IOS XE, которая уже стала целью хакерских атак.

❗️ Успешное использование уязвимости позволит хакерам выполнить произвольный код или вызвать отказ в обслуживании на затронутой системе.

📣 Компания рекомендует клиентам обновить программное обеспечение для устранения уязвимости.

#Cisco #уязвимость #IOS #защитаотхакеров

@ZerodayAlert

Критические уязвимости Exim подвергают риску миллионы почтовых серверов

➖ Шесть уязвимостей Exim были обнаружены Zero Day Initiative (ZDI) еще в июне 2022 года, но публично стали известны только в пятницу после публикации в списке рассылки по безопасности.

➖ Четыре из шести уязвимостей позволяют удаленное выполнение кода без взаимодействия с пользователем, а две из них связаны с компонентом аутентификации и переполнением стека.

➖В настоящее время в сети открыто чуть более 3,5 миллионов серверов Exim, большинство из них в США, за ними следуют Россия и Германия.

#exim #уязвимость #хакеры #данныевопасности

@ZerodayAlert

Apache NiFi под угрозой из-за новой уязвимости

⚡️ В Apache NiFi обнаружена опасная уязвимость, позволяющая хакерам получить доступ к базам данных.

⚡️ Уязвимость влияет на версии NiFi с 0.0.2 по 1.21.0 и устранена в версии 1.22.0.

⚡️ Хотя эксплойт для этой уязвимости был опубликован в сети, пока нет данных о ее злонамеренной эксплуатации, но в даркнете уязвимость активно обсуждается.

#ApacheNiFi #уязвимость #Cyfirma #безопасностьданных

@ZerodayAlert

OpenRefine как потенциальная ловушка для ваших данных

↪️ Открытая уязвимость в инструменте OpenRefine позволяет злоумышленникам выполнять код на компьютере пользователя.

↪️ Уязвимость, известная как «Zip Slip»‎, затрагивает версии OpenRefine 3.7.3 и ниже.

↪️ Уязвимость была исправлена в версии 3.7.4, выпущенной 17 июля 2023 года.

#OpenRefine #ZipSlip #уязвимость #безопасностьданных

@ZerodayAlert

Exim закрыла три уязвимости, но безопасность еще под вопросом

*️⃣ Разработчики Exim выпустили исправления для трех уязвимостей «нулевого дня».

*️⃣ Самая опасная уязвимость позволяла злоумышленникам производить удаленное выполнение кода без аутентификации.

*️⃣ Всего было обнаружено 6 уязвимостей, из которых исправлена только половина.

#Exim #уязвимости #0day #безопасность

@ZerodayAlert

Личные данные в опасности: критические уязвимости в драйверах Qualcomm

🟰 Qualcomm предупредила о трех уязвимостях в драйверах, которые активно используются хакерами.

🟰 Уязвимость затрагивает популярные чипы, включая SD855, SD865 5G и SD888 5G.

🟰 Потребителям советуют загружать приложения только из надежных источников.

#Qualcomm #уязвимости #личныеданные #AndroidSecurity

@ZerodayAlert

Уязвимости нулевого дня угрожают программам от Microsoft

🔤 Microsoft выпустила экстренные обновления для Edge, Teams и Skype из-за уязвимостей в библиотеках.

🔤 Одна из уязвимостей использовалась для установки шпионского ПО.

🔤 Ошибки были обнаружены командами Apple, Google и Citizen Lab, активно эксплуатируемые в реальных условиях.

#Microsoft #данныевопасности #уязвимости #обновления

@ZerodayAlert

Новая уязвимость нулевого дня позволяет хакерам атаковать Confluence

🟰 Уязвимость CVE-2023-22515 позволяет создавать учетные записи администратора для доступа к экземплярам Confluence.

🟰 Атака затронула только тех клиентов, которые предоставили общий доступ к серверам Confluence. Atlassian выпустила исправления для уязвимости и предоставила индикаторы компрометации.

🟰 Уязвимость CVE-2023-22515 является уязвимостью нулевого дня, то есть она не была известна разработчикам до того, как ее начали эксплуатировать хакеры. Это делает ее особенно опасной для обнаружения и устранения.

#Atlassian #Confluence #уязвимость #хакеры #0day

@ZerodayAlert

iPhone под угрозой: хакеры атакуют пользователей с помощью новой 0day-уязвимости

✅ 0day-уязвимость CVE-2023-42824 позволяет локальному пользователю получить полный доступ к устройству iPhone или iPad, если он уже имеет какие-то права на нем.

✅ Apple выпустила экстренные обновления безопасности для устранения ошибки, которая была активно эксплуатирована в атаках. Пользователям рекомендуется обновить устройства до последней версии iOS 16.6.1, чтобы защититься от возможных атак.

✅ Список затронутых устройств включает iPhone XS и более поздние модели, а также различные версии iPad Pro, iPad Air, iPad и iPad mini. Эти устройства имеют одинаковую архитектуру процессора, которая делает их уязвимыми для данной ошибки.

#iPhone #Apple #0day #хакеры

@ZerodayAlert

Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления

⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.

⚡️ Две из трех 0day уязвимостей были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.

⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.

#Microsoft #уязвимости #0Day #DDoS

@ZerodayAlert

DDoS-атаки нового поколения: «HTTP/2 Rapid Reset»

⚠️ Новый метод DDoS-атаки «HTTP/2 Rapid Reset» с августа эксплуатируется как zero-day, достигая рекордных масштабов.

⚠️ AWS, Cloudflare и Google отчитались о смягчении атак, достигавших до 398 миллионов запросов в секунду, с помощью ботнет-сети всего из 20 тысяч машин.

⚠️ Cloudflare использовал систему "IP Jail" для блокировки вредоносных IP, а Amazon подчеркнул, что их сервисы оставались в работе во время атак.

#DDoS #HTTP2RapidReset #Cloudflare #ZeroDay

@ZerodayAlert

Как Apple борется с хакерами: три критические уязвимости в iPhone и iPad

⏩ Apple выпустила обновления безопасности для iPhone и iPad, чтобы защитить пользователей от трех уязвимостей нулевого дня, которые могли быть использованы хакерами для взлома устройств.

⏩ Две из этих уязвимостей (CVE-2023-42824 и CVE-2023-5217) касались старых моделей iPhone и iPad, а третья (CVE-2023-5218) затрагивала модели, работающие на iOS 16.6 или более поздней версии.

⏩ Apple благодарит исследователей из Google Project Zero за помощь в обнаружении и устранении этих уязвимостей, а также призывает всех пользователей немедленно обновить свои устройства.

#Apple #iPhone #iPad #уязвимость #0day

@ZerodayAlert

Тысячи сайтов на WordPress под угрозой из-за критической уязвимости в плагине

🟢 Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates.

🟢 По данным WordPress, большинство атак происходят всего с двух IP-адресов, поэтому эксплуатация может быть приписана только некоторым субъектам угроз.

🟢 Производитель плагина WP Royal выпустил обновление до версии 1.3.79 с исправлением уязвимости 6 октября, но пользователи должны также проверить сайты на наличие вредоносных файлов.

#WordPress #RoyalElementor #RiverStealer #нулевойдень

@ZerodayAlert

Уязвимость нулевого дня в Cisco стала ключом к полному контролю над сетевым устройством

☑️ В веб-интерфейсе Cisco IOS XE обнаружена уязвимость нулевого дня (CVE-2023-20198), которая позволяет неаутентифицированным злоумышленникам создавать аккаунты с высокими привилегиями на сетевых устройствах Cisco.

☑️ Уязвимость активно эксплуатируется с 18 сентября 2023 года, и по данным Cisco, уже затронула более 100 тысяч устройств в разных странах.

☑️ Cisco рекомендует пользователям обновить устройства до последней версии ПО, ознакомиться с рекомендациями и следовать им как можно скорее.

#Cisco #уязвимость #нулевойдень #хакеры

@ZerodayAlert

Хакеры атакуют устройства Cisco с помощью уязвимости нулевого дня

🟢 Хакеры использовали уязвимость CVE-2023-20198, чтобы заразить более 40 000 устройств Cisco, работающих на операционной системе IOS XE.

🟢 Уязвимость позволяет злоумышленникам получить полный контроль над устройствами и собирать информацию о системе. Патча или обходного решения пока нет.

🟢 Среди пострадавших устройств есть коммутаторы, маршрутизаторы, точки доступа и другое сетевое оборудование, принадлежащее поставщикам услуг связи, медицинским центрам, университетам и государственным учреждениям.

#Cisco #хакеры #уязвимость #IOSXE

@ZerodayAlert

Новая уязвимость VMware позволяет хакерам обойти обновления и выполнить код

💬 Уязвимость CVE-2023-34051 в продукте VMware Aria Operations for Logs позволяет неаутентифицированному злоумышленнику удаленно выполнить код на затронутых системах.

⚡️ Эта уязвимость является обходным путем для ряда критических уязвимостей, которые были устранены VMware в январе, но которые могут быть снова эксплуатированы через этот недостаток.

👀 Компания VMware предупредила клиентов о существовании PoC-эксплойта для этой уязвимости и рекомендовала применить дополнительные меры защиты.

#VMware #уязвимость #RCE #обход

@ZerodayAlert