🫢 Проблемы в безопасности: AtlasVPN на карандаше у хакеров

🏷 В клиенте AtlasVPN для Linux обнаружена уязвимость, позволяющая раскрыть реальный IP-адрес пользователя.

🏷 Уязвимость связана с открытым API на порту 8076 без аутентификации, к которому могут обращаться любые программы, включая веб-браузеры.

🏷 После обнаружения уязвимости представители AtlasVPN не дали официального ответа, а служба поддержки игнорировала обращения эксперта по кибербезопасности.

#AtlasVPN #Уязвимость #Linux #Безопасность

@ZerodayAlert

⚡️ Microsoft на прицеле: Qualys раскрывает уязвимые места

✔️ Компания Qualys опубликовала список 20 наиболее эксплуатируемых уязвимостей.

✔️ 15 из 20 этих уязвимостей связаны с продуктами Microsoft.

✔️ В списке также отмечены уязвимости Oracle, Linux, Jura, Apache и некоторых других платформ.

#Microsoft #уязвимости #Qualys #CyberSecurity

@ZerodayAlert

👀 Популярность имеет свою цену: ASUS роутеры под прицелом хакеров

🔹 Обнаружены три критические уязвимости в популярных роутерах ASUS, позволяющие злоумышленникам получить полный контроль над устройствами.

🔹 Уязвимости имеют высокий рейтинг опасности — 9.8 из 10, связанные с проблемами проверки и фильтрации вводных данных.

🔹 ASUS выпустила обновления для устранения проблем в разные месяцы 2023 года, эксперты рекомендуют устанавливать их немедленно.

#ASUS #уязвимость #роутеры #обновления

@ZerodayAlert

📣 Apple в экстренном порядке устраняет уязвимости: «бескликовый» взлом в действии

⏺ Apple выпустила обновления, исправляющие «бескликовые» уязвимости нулевого дня, которые позволяли взламывать устройства без взаимодействия с пользователем.

⏺ Эти уязвимости использовались для атак на гражданское общество в Вашингтоне, включая различные организации.

⏺ Исследовательская компания Citizen Lab обнаружила, что уязвимости использовались для доставки вредоносного ПО от NSO Group, известного как Pegasus.

#Apple #уязвимость #CitizenLab #Pegasus

@ZerodayAlert

🤖 Атака на Android: время обновиться и защитить смартфон

▪️ Google выпустила обновление для Android, устраняющее 33 уязвимости.

▪️ Уязвимость нулевого дня CVE-2023-35674 уже используется хакерами для атак.

▪️ Обновления безопасности предназначены для Android 11, 12 и 13. Старые версии могут быть под угрозой.

#Android #уязвимость #Google #0dayАтака

@ZerodayAlert

💬 Cisco под угрозой: безопасность требует внимания

✔️ Компания Cisco предупредила об активно эксплуатируемой уязвимости в своих продуктах ASA и FTD.

✔️ Уязвимость связана с VPN-функцией продуктов, что может привести к несанкционированному доступу к корпоративным сетям.

✔️ Несмотря на предоставленные рекомендации по безопасности, обновления для затронутых продуктов пока не выпущены.

#Ciscoуязвимость #VPNбезопасность #вымогатели #обновлениеПО

@ZerodayAlert

👀 Почему Apache RocketMQ становится испытанием для кибербезопасности?

✅ CISA выявило критическую уязвимость в Apache RocketMQ, которая позволяет злоумышленникам выполнять произвольные команды.

✅ Уязвимость затрагивает версии Apache RocketMQ 5.1.0 и ниже. Пользователям рекомендуется обновиться до версии 5.1.1 и выше.

✅ Обычные инструменты сканирования, такие как Shodan, не могут обнаружить этот протокол уязвимости.

#ApacheRocketMQ #уязвимость #CISA #CyberSecurity

@ZerodayAlert

👀 Картинка WebP может поставить под угрозу ваш Chrome

▪️ Google выпустила экстренное обновление Chrome из-за уязвимости «нулевого дня», которая активно эксплуатируется злоумышленниками.

▪️Уязвимость связана с обработкой изображений формата WebP и может привести к выполнению произвольного кода.

▪️Обнаружение уязвимости произошло благодаря экспертам из Apple SEAR и исследовательской лаборатории Citizen Lab.

#GoogleChrome #WebP #уязвимость #безопасность

@ZerodayAlert

💬 Adobe Acrobat и Reader: срочное обновление закрывает 0-day уязвимость

✔️ Adobe выпустила критическое обновление для Acrobat и Reader из-за уязвимости, которая активно используется хакерами.

✔️ Уязвимость позволяет злоумышленникам запустить свой код и работает на Windows и macOS.

✔️ Кроме этого, Adobe исправила уязвимости в других продуктах, которые могут быть использованы для атак и получения доступа к чувствительной информации.

#Adobe #уязвимость #безопасность #обновление

@ZerodayAlert

👀 WebP изображения под угрозой: как Mozilla и Google спасают браузеры?

🔹 Mozilla и Google выпустили обновления для устранения уязвимости нулевого дня в своих браузерах.

🔹 Уязвимость связана с вредоносными изображениями WebP, которые могут привести к выполнению произвольного кода.

🔹 О проблеме безопасности сообщили компании Apple Security Engineering and Architecture и Citizen Lab.

#WebP #Mozilla #Google #уязвимость0day

@ZerodayAlert

📛 GitHub на грани: когда код становится добычей

🔽 Уязвимость на GitHub позволяла злоумышленникам эксплуатировать «состояние гонки» и захватить более 4000 пакетов кода.

🔽 Уязвимость была обнаружена в марте 2023 года и успешно устранена в сентябре 2023 года.

🔽 Эта уязвимость могла привести к атакам на цепочку поставок программного обеспечения.

#GitHub #уязвимость #RepoJacking #код

@ZerodayAlert

😏 Android под угрозой: баг разоблачает ваши банковские данные

▪️ В Android найдена уязвимость, через которую можно получить доступ к банковским данным с использованием устройств с поддержкой NFC.

▪️ Уязвимость связана с функцией «закрепление экрана» и активными опциями безопасности, связанными с NFC.

▪️ Google уже начала исправлять проблему, но патч будет доступен только для Android 11 и новее.

#Android #уязвимость #NFC #закреплениеэкрана #GoogleWallet

@ZerodayAlert

👀 Забытые, но опасные: CISA выделяет восьмерку критических уязвимостей

✅ Агентство CISA добавило 8 новых уязвимостей в свой каталог на основании данных об их активном использовании злоумышленниками.

✅ Уязвимости были обнаружены в таких продуктах, как мобильные устройства Samsung, Realtek SDK, маршрутизаторах Zyxel, Laravel Ignition и Owl Labs Meeting Owl.

✅ CISA рекомендует организациям уделять внимание своевременному устранению этих уязвимостей, обновляя софт до последних версий.

#CISA #уязвимости #кибербезопасность #обновления

@ZerodayAlert

👀 Закрыт ли ваш GitLab? Критическая уязвимость может раскрыть ваши данные

☑️ GitLab обнаружил критическую уязвимость, позволяющую злоумышленникам запускать пайплайны от лица других пользователей.

☑️ Уязвимость затрагивает версии GitLab CE и EE с 13.12 по 16.2.7 и с 16.3 по 16.3.4.

☑️ Исправления доступны в версиях GitLab 16.3.4 и 16.2.7. Для старых версий рекомендуется деактивировать некоторые функции для безопасности.

#GitLab #уязвимость #безопасность #обновление

@ZerodayAlert

👀 Кибербезопасность на грани: угрозы и уязвимости в современных системах

✔️ Trend Micro выпустила патч для устранения серьезной уязвимости в продуктах Apex One и Worry-Free Business Security.

✔️ Данная уязвимость уже используется хакерами в реальных атаках.

✔️ Помимо уязвимости в продуктах Trend Micro, существует еще ряд уязвимостей в ПО других компаний, которые активно используются для кибератак.

#TrendMicro #уязвимость #кибератаки #безопасностьПО

@ZerodayAlert

Apple выпустила экстренные обновления для трех новых новых уязвимостей нулевого дня

➡️ В этом году компания устранила уже 16 таких уязвимостей.

➡️Уязвимости обнаружены в движке браузера WebKit, Security framework и Kernel Framework.

➡️Все три уязвимости были обнаружены экспертами из Citizen Lab и Google's Threat Analysis Group и могут привести к полному контролю целевого устройства.

#AppleSecurity #Уязвимости #Обновления

@ZerodayAlert

Скрытые связи: одна ошибка ставит под угрозу миллионы приложений

*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.

*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.

*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.

#Apple #Google #уязвимость #безопасностьданных

@ZerodayAlert

😯 Уязвимости в Siemens ALM: риски и рекомендации

🔤 Исследовательская команда Otorio обнаружила серьезные уязвимости в Siemens ALM, которые могут привести к захвату контроля над системой.

🔤 Одна из уязвимостей позволяет перемещать файлы, создавая проблемы с лицензией, вторая — получать привилегии системного уровня.

🔤 Эксперты рекомендуют пользователям обновить Automation License Manager и усилить меры безопасности, включая отключение опции удаленного подключения ALM.

#SiemensALM #уязвимость #кибербезопасность #Otorio

@ZerodayAlert

🔔 Уязвимости Apple: игры, шпионаж и выборы

➡️ Три уязвимости Apple использовались для установки шпионского ПО Predator, направленного против египетского депутата Ахмеда Эльтантави.

➡️ Этот депутат был атакован после объявления о своем участии в президентских выборах 2024 года.

➡️ Apple устранила 16 критических уязвимостей с начала 2023 года, чтобы обезопасить пользователей от подобных атак.

#apple #уязвимость #шпионаж #выборы2024

@ZerodayAlert

💬 Уязвимость Openfire: старый баг угрожает миллионам пользователей

1️⃣ Уязвимость, получившая идентификатор CVE-2023-32315, позволяет злоумышленникам создавать административные аккаунты на уязвимых серверах.

2️⃣ Уязвимость затрагивает все версии Openfire с 3.10.0 (2015 год) до 4.6.7, а также с 4.7.0 до 4.7.4.

3️⃣ Более 3000 серверов Openfire используют уязвимую версию, хотя проблема была решена в версиях 4.6.8, 4.7.5 и 4.8.0, выпущенных в мае 2023 года.

#Openfire #хакеры #уязвимость #безопасность

@ZerodayAlert