Критическая уязвимость в Opera позволяет запускать на ПК любые файлы

😠 Исследователи безопасности из Guardio Labs обнаружили серьезный недочет в веб-браузере Opera для операционных систем Windows и macOS. С его помощью злоумышленники запускают в базовой операционной системе компьютера абсолютно любые файлы, включая вредоносные.

🥲 Для реализации уязвимости используется контролируемое злоумышленником расширение браузера, фактически обходящее его песочницу и весь процесс работы.

🥶 Проблема затрагивает как обычную версию Opera, так и Opera GX. Представители Opera устранили уязвимость 22 ноября 2023 года, всего через 5 дней после раскрытия.

#уязвимость #Opera #безопасность #данныевопасности

@ZerodayAlert

Уязвимости SonicWall: удаленное выполнение кода и отказ в обслуживании

🛡 ИБ-компания Bishop Fox выявила, что более 178 000 межсетевых экранов SonicWall уязвимы для DoS-атак и удаленного выполнения кода.

🚫 Две уязвимости (CVE-2022-22274 и CVE-2023-0656) позволяют неаутентифицированным атакующим вызвать сбои и потенциально выполнить код на устройствах.

🛠 SonicWall предупреждает: администраторам необходимо немедленно обновить ПО и ограничить доступ к интерфейсу управления сетью.

#SonicWallSecurity #CyberThreatAlert #BishopFoxDiscovery #FirewallProtection

@ZerodayAlert

Citrix предупреждает о критических уязвимостях в Netscaler

🔑 Citrix рекомендует пользователям срочно установить патчи на Netscaler ADC и Gateway для защиты от новых уязвимостей типа «‎zero-day».

🌐 Уязвимости, обозначенные как CVE-2023-6548 и CVE-2023-6549, делают устройства подверженными к атакам с выполнением удаленного кода и отказу в обслуживании.

🛠 Citrix подчеркивает, что только управляемые клиентами Netscaler устройства подвержены этим уязвимостям, при этом облачные сервисы и адаптивная аутентификация Citrix не затронуты.

#CitrixUpdate #NetscalerSecurity #ZeroDayVulnerability #CyberSecurity

@ZerodayAlert

Google Chrome устраняет уязвимость Zero-Day

📱 Google выпустила обновления для Chrome, исправляющие уязвимость CVE-2024-0519, связанную с механизмом JavaScript V8 и WebAssembly.

🕵️‍♂️ Эта уязвимость позволяет атакующему получить доступ к конфиденциальной информации и обойти защиту ASLR, повышая риск выполнения кода.

🚨 Пользователям рекомендуется немедленно обновить Chrome до последней версии для защиты от потенциальных атак.

#GoogleChrome #ZeroDayFix #CyberSecurity #TechUpdate

@ZerodayAlert

Исследователи раскрывают уязвимости в PoS-терминалах PAX

🖥 Польская компания STM Cyber обнаружила уязвимости в платежных терминалах PAX, которые позволяют киберпреступникам выполнять произвольный код.

✅ Шесть критических недостатков были выявлены в ходе реверс-инжиниринга, включая недостатки, позволяющие локальное выполнение кода и повышение привилегий.

🔄 PAX Technology выпустила исправления для этих уязвимостей, но для некоторых из них требуется физический доступ к устройству.

#PAXSecurity #STMСyber #PoSуязвимости #кибербезопасность

@ZerodayAlert

Apache ActiveMQ в опасности: Godzilla кибермира пробуждается

🔴 Trustwave предупреждает о росте активности атак с использованием уязвимости в Apache ActiveMQ, которая может привести к удаленному выполнению кода (RCE).

🕵️‍♂️ Злоумышленники развертывают программы-вымогатели, руткиты и майнеры криптовалюты, используя данную уязвимость для атак.

🚫 Пользователям Apache ActiveMQ срочно рекомендуется обновиться, чтобы минимизировать потенциальные угрозы.

#кибербезопасность #Apache #уязвимость #Trustwave

@ZerodayAlert

UNC3886: киберпреступники из Китая выжимают максимум из zero-day уязвимости в VMware

🔍 Группировка UNC3886 активно эксплуатировала критическую zero-day уязвимость в VMware vCenter Server с конца 2021 года.

🛡 Уязвимость CVE-2023-34048 с оценкой CVSS 9.8 позволяла удаленное выполнение кода, и была устранена только в октябре 2023 года.

🌐 UNC3886 уже привлекла внимание с использованием неизвестных ранее уязвимостей VMware и распространением вредоносного ПО VirtualPita и VirtualPie.

#кибербезопасность #данныевопасности #ZeroDay #UNC3886

@ZerodayAlert

CVE-2024-23222: установите исправления для Apple прямо сейчас

🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.

🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.

⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.

#кибербезопасность #Apple #уязвимость #0day

@ZerodayAlert

CVE-2023-35636: уязвимость раскрывает пользовательские пароли в Outlook

🕵️‍♂️ Компания Varonis обнаружила новую уязвимость в продуктах Microsoft, позволяющую хакерам получать хэши паролей пользователей.

💻 Уязвимость CVE-2023-35636 в Outlook позволяет атакующим отправить специальное письмо, заставляя Outlook передать хэш NTLM v2 на сервер злоумышленника.

🔐 Microsoft исправила уязвимость, но некоторые методы атаки все еще актуальны, требуя от компаний установить последние обновления безопасности и предпринять меры против фишинга.

#уязвимость #данныевопасности #MicrosoftOutlook #news

@ZerodayAlert

CVE-2023-22527: Shadowserver обнаружил критическую уязвимость

👀 Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости, которая позволяет удаленно выполнять код на устаревших версиях серверов Atlassian Confluence.

🫢 Служба Shadowserver зарегистрировала более 39 000 попыток эксплуатации уязвимости, и атаки происходили с более чем 600 уникальных IP-адресов.

🔔 Atlassian не предоставила конкретных индикаторов компрометации (IoC) и советует администраторам обновить серверы Confluence до безопасных версий, выпущенных после 5 декабря 2023 года.

#уязвимость #AtlassianConfluence #Shadowserver #кибербезопасность

@ZerodayAlert

Как уязвимости нулевого дня в Ivanti VPN открыли путь кибершпионажу

🌪 Компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный контроль над устройствами.

🌏 Анализ Censys показал, что из 26 тысяч устройств в интернете, 492 VPN Ivanti заражены в разных странах, включая США, Германию, Южную Корею и Китай. Эти данные подчеркивают международный характер угрозы и ее влияние на глобальную безопасность сетей.

🕵️ Исследователи Censys провели вторичное сканирование серверов Ivanti Connect Secure и обнаружили 412 уникальных хостов с бэкдором, а также 22 различных варианта вредоносного ПО, что может указывать на множество злоумышленников или на одного, меняющего тактики.

#IvantiVPN #CyberEspionage #ZeroDay #CyberSecurity

@ZerodayAlert

Apple закрывает двери для FORCEDENTRY: судебная победа над NSO Group

📱 Суд поддержал Apple в иске против NSO Group, разработчиков шпионского ПО Pegasus, использующего эксплойт FORCEDENTRY для заражения iPhone. Это решение становится ключевым моментом в борьбе Apple за безопасность устройств.

🕵️‍♂️ Эксплойт позволял шпионить за пользователями iPhone, загружая вредоносный PDF-файл без их ведома. Нарушение приватности вызвало серьезную тревогу среди пользователей по всему миру.

🚫 Суд отверг аргументы NSO Group и подтвердил важность закона о компьютерном мошенничестве для борьбы с хакерством, подчеркивая важность защиты пользовательских данных. Решение суда является важным шагом в защите конфиденциальности пользователей.

#эксплойт #уязвимость #шпионскоеПО #данныевопасности

@ZerodayAlert

CVE-2023-7028: корпоративные серверы GitLab на грани компрометации

💥 Критическая Zero-click уязвимость (оценка CVSS 10.0) обнаружена исследователями в более чем 5 300 экземплярах GitLab, доступных из Интернета.

🔄 Данная уязвимость позволяет злоумышленникам захватывать учетные записи без необходимости взаимодействия с пользователем. Хакеры отправляют письма для сброса пароля на контролируемый ими адрес электронной почты, что и дает возможность изменить пароль и захватить учетную запись.

⚠️ Несмотря на доступные исправления, многие серверы все еще уязвимы, что увеличивает риск атак на цепочку поставок и утечки корпоративных секретов. Администраторы должны срочно обновить свое ПО и проверить наличие признаков компрометации.

#CVE20237028 #GitLabSecurity #CyberThreat #ZeroClickExploit

@ZerodayAlert

Белые хакеры нашли 24 уязвимости нулевого дня в Tesla

🤩 На хакерском конкурсе Pwn2Own Automotive 2024 в Токио исследователи обнаружили 24 уязвимости нулевого дня в системах Tesla и получили 722 500 долларов награды.

😯 Команда Synacktiv заработала 100 000 долларов, демонстрируя 3 уязвимости в модеме Tesla, позволяющие получить полный контроль над устройством.

🧐 Synacktiv также успешно взломала зарядные станции Ubiquiti и JuiceBox, заработав дополнительные 120 000 долларов.

#Pwn2Own2024 #CyberSecurity #TeslaHacking #ZeroDayExploit

@ZerodayAlert

CVE-2024-23897: удаленное выполнение кода в Jenkins

👾 В ПО Jenkins обнаружена критическая уязвимость, позволяющая удаленное выполнение кода. Она связана с неправильной обработкой символа «@» в командах Jenkins CLI.

✅ Эксплуатация этой уязвимости дает злоумышленникам доступ к файлам на сервере и возможность запустить вредоносный код. Также можно получить доступ к секретным ключам и перехватить контроль над инфраструктурой.

🥳 Баг устранен в последних версиях Jenkins путем отключения проблемного функционала синтаксического разбора команд. Пока обновление не установлено, рекомендуется заблокировать доступ к интерфейсу командной строки.

#devops #jenkins #уязвимость #кибербезопасность

@ZerodayAlert

CVE-2024-20253: полный контроль систем Cisco

✔️ В программных продуктах Cisco для контакт-центров и унифицированных коммуникаций найдена уязвимость, приводящая к возможности удаленного выполнения кода (RCE).

✔️ Успешная эксплуатация этой уязвимости позволяет получить доступ к ОС устройства и права суперпользователя. Таким образом, хакер может перехватить полный контроль над системой контакт-центра или IP-телефонией.

✔️ Компания Cisco выпустила обновления для различных версий уязвимого ПО и настоятельно рекомендует их установить.

#уязвимость #данныевопасности #cybersecurity #безопасностьданных

@ZerodayAlert

CVE-2023-35636: обновите Outlook, чтобы не потерять контроль над почтой

☣️ В Microsoft Outlook обнаружена уязвимость, которая приводит к утечке хешированных паролей пользователя в формате NTLM v2. Для реализации атаки злоумышленнику достаточно убедить жертву открыть специально созданный файл.

☠️ Уязвимость связана с функцией общего доступа к календарю в Outlook и позволяет атакующему получить от приложения хэш пароля для последующего взлома или непосредственного подбора. Microsoft выпустила обновление, закрывающее проблему.

🆘 Эксперт по безопасности отмечает, что аналогичным образом злоумышленники могут получить доступ к хэшам паролей через другие компоненты Windows, но эти варианты атак пока остаются без исправлений.

#уязвимость #outfilelook #хакеры #пароли

@ZerodayAlert

CVE-2023-6246: срочно обновите Linux, пока хакеры не взломали вашу систему

☠️ В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права. Ошибка затрагивает Debian, Ubuntu, Fedora в конфигурациях по умолчанию.

👀 Уязвимость связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.

🔐 Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.

#уязвимость #linux #хакеры #данныевопасности

@ZerodayAlert

Уязвимости 0day в Ivanti: хакеры опередили компанию в гонке за безопасность

😖 Компания Ivanti выпустила патчи для устранения актуальных критических уязвимостей CVE-2023-46805 и CVE-2024-21887 в своих шлюзах Connect Secure и Policy Secure. Однако параллельно были обнаружены 2 новые уязвимости нулевого дня, одну из которых уже активно используют хакеры.

⏰ Несмотря на заявления Ivanti, эксперты предупреждают, что злоумышленники продолжают атаковать устройства клиентов компании с использованием ещё незакрытых старых уязвимостей. Поэтому необходимо срочно установить все последние патчи.

🤩 Для новых уязвимостей также уже доступны исправления. Ivanti призывает клиентов немедленно обновить системы, чтобы защититься от потенциальных атак.

#уязвимость #ivanti #0day #данныевопасности

@ZerodayAlert

Критическая уязвимость Windows делает SIEM и IDS бесполезными

🤔 Уязвимость EventLogCrasher позволяет любому аутентифицированному пользователю удаленно отключать службу журнала событий Windows на любой машине в сети.

😬 Это делает системы SIEM и IDS слепыми, так как они не могут получать события безопасности для обнаружения вторжений и поднятия тревоги.

🤐 Компания 0patch уже выпустила исправления для большинства уязвимых Windows, включая 7, 10, 11 и Server. Их можно применить автоматически.

#0day #уязвимость #EventLogCrasher #Windows

@ZerodayAlert