0day Alert
5.86K subscribers
2 photos
367 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
加入频道
🕸 Гугл промахнулся: скрытая угроза в тысячах приложений

🔤 Google допустила ошибку, не раскрыв подробности о серьезной уязвимости в библиотеке libwebp, затрагивающей множество приложений.

🔤 Изначально угроза была указана как ограниченная только браузером Chrome, однако реальная опасность была гораздо шире.

🔤 Помимо Google, уязвимость в обработке изображений WebP затронула и Apple, где злоумышленники использовали ее для установки шпионского ПО на iPhone.

#Google #уязвимость #WebP #libwebp

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
📢 AMD процессоры: утечка данных при делении на ноль

⬇️ Уязвимость в процессорах AMD Zen1 приводит к утечке данных при попытке деления на ноль.

⬇️ Проблема позволяет хакерам узнать результаты предыдущих операций деления на одном ядре CPU.

⬇️ Патчи для исправления уязвимости уже созданы и требуют отключения симметричной многопоточности.

#уязвимостьAMD #делениенаноль #безопасностьпроцессора #утечкаданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Уязвимость в Cisco: потенциальная угроза для маршрутизаторов

🔍 Cisco нашла уязвимость в программном обеспечении IOS и IOS XE, которая уже стала целью хакерских атак.

❗️ Успешное использование уязвимости позволит хакерам выполнить произвольный код или вызвать отказ в обслуживании на затронутой системе.

📣 Компания рекомендует клиентам обновить программное обеспечение для устранения уязвимости.

#Cisco #уязвимость #IOS #защитаотхакеров

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Критические уязвимости Exim подвергают риску миллионы почтовых серверов

Шесть уязвимостей Exim были обнаружены Zero Day Initiative (ZDI) еще в июне 2022 года, но публично стали известны только в пятницу после публикации в списке рассылки по безопасности.

Четыре из шести уязвимостей позволяют удаленное выполнение кода без взаимодействия с пользователем, а две из них связаны с компонентом аутентификации и переполнением стека.

В настоящее время в сети открыто чуть более 3,5 миллионов серверов Exim, большинство из них в США, за ними следуют Россия и Германия.

#exim #уязвимость #хакеры #данныевопасности

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Apache NiFi под угрозой из-за новой уязвимости

⚡️ В Apache NiFi обнаружена опасная уязвимость, позволяющая хакерам получить доступ к базам данных.

⚡️ Уязвимость влияет на версии NiFi с 0.0.2 по 1.21.0 и устранена в версии 1.22.0.

⚡️ Хотя эксплойт для этой уязвимости был опубликован в сети, пока нет данных о ее злонамеренной эксплуатации, но в даркнете уязвимость активно обсуждается.

#ApacheNiFi #уязвимость #Cyfirma #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenRefine как потенциальная ловушка для ваших данных

↪️ Открытая уязвимость в инструменте OpenRefine позволяет злоумышленникам выполнять код на компьютере пользователя.

↪️ Уязвимость, известная как «Zip Slip»‎, затрагивает версии OpenRefine 3.7.3 и ниже.

↪️ Уязвимость была исправлена в версии 3.7.4, выпущенной 17 июля 2023 года.

#OpenRefine #ZipSlip #уязвимость #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Exim закрыла три уязвимости, но безопасность еще под вопросом

*️⃣ Разработчики Exim выпустили исправления для трех уязвимостей «нулевого дня».

*️⃣ Самая опасная уязвимость позволяла злоумышленникам производить удаленное выполнение кода без аутентификации.

*️⃣ Всего было обнаружено 6 уязвимостей, из которых исправлена только половина.

#Exim #уязвимости #0day #безопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Личные данные в опасности: критические уязвимости в драйверах Qualcomm

🟰 Qualcomm предупредила о трех уязвимостях в драйверах, которые активно используются хакерами.

🟰 Уязвимость затрагивает популярные чипы, включая SD855, SD865 5G и SD888 5G.

🟰 Потребителям советуют загружать приложения только из надежных источников.

#Qualcomm #уязвимости #личныеданные #AndroidSecurity

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимости нулевого дня угрожают программам от Microsoft

🔤 Microsoft выпустила экстренные обновления для Edge, Teams и Skype из-за уязвимостей в библиотеках.

🔤 Одна из уязвимостей использовалась для установки шпионского ПО.

🔤 Ошибки были обнаружены командами Apple, Google и Citizen Lab, активно эксплуатируемые в реальных условиях.

#Microsoft #данныевопасности #уязвимости #обновления

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая уязвимость нулевого дня позволяет хакерам атаковать Confluence

🟰 Уязвимость CVE-2023-22515 позволяет создавать учетные записи администратора для доступа к экземплярам Confluence.

🟰 Атака затронула только тех клиентов, которые предоставили общий доступ к серверам Confluence. Atlassian выпустила исправления для уязвимости и предоставила индикаторы компрометации.

🟰 Уязвимость CVE-2023-22515 является уязвимостью нулевого дня, то есть она не была известна разработчикам до того, как ее начали эксплуатировать хакеры. Это делает ее особенно опасной для обнаружения и устранения.

#Atlassian #Confluence #уязвимость #хакеры #0day

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
iPhone под угрозой: хакеры атакуют пользователей с помощью новой 0day-уязвимости

0day-уязвимость CVE-2023-42824 позволяет локальному пользователю получить полный доступ к устройству iPhone или iPad, если он уже имеет какие-то права на нем.

Apple выпустила экстренные обновления безопасности для устранения ошибки, которая была активно эксплуатирована в атаках. Пользователям рекомендуется обновить устройства до последней версии iOS 16.6.1, чтобы защититься от возможных атак.

Список затронутых устройств включает iPhone XS и более поздние модели, а также различные версии iPad Pro, iPad Air, iPad и iPad mini. Эти устройства имеют одинаковую архитектуру процессора, которая делает их уязвимыми для данной ошибки.

#iPhone #Apple #0day #хакеры

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
0day Alert pinned «Какой способ защиты своего iPhone от хакеров вы используете? 🤔»
Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления

⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.

⚡️ Две из трех 0day уязвимостей были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.

⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.

#Microsoft #уязвимости #0Day #DDoS

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
DDoS-атаки нового поколения: «HTTP/2 Rapid Reset»

⚠️ Новый метод DDoS-атаки «HTTP/2 Rapid Reset» с августа эксплуатируется как zero-day, достигая рекордных масштабов.

⚠️ AWS, Cloudflare и Google отчитались о смягчении атак, достигавших до 398 миллионов запросов в секунду, с помощью ботнет-сети всего из 20 тысяч машин.

⚠️ Cloudflare использовал систему "IP Jail" для блокировки вредоносных IP, а Amazon подчеркнул, что их сервисы оставались в работе во время атак.

#DDoS #HTTP2RapidReset #Cloudflare #ZeroDay

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Как Apple борется с хакерами: три критические уязвимости в iPhone и iPad

Apple выпустила обновления безопасности для iPhone и iPad, чтобы защитить пользователей от трех уязвимостей нулевого дня, которые могли быть использованы хакерами для взлома устройств.

Две из этих уязвимостей (CVE-2023-42824 и CVE-2023-5217) касались старых моделей iPhone и iPad, а третья (CVE-2023-5218) затрагивала модели, работающие на iOS 16.6 или более поздней версии.

Apple благодарит исследователей из Google Project Zero за помощь в обнаружении и устранении этих уязвимостей, а также призывает всех пользователей немедленно обновить свои устройства.

#Apple #iPhone #iPad #уязвимость #0day

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Тысячи сайтов на WordPress под угрозой из-за критической уязвимости в плагине

🟢 Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates.

🟢 По данным WordPress, большинство атак происходят всего с двух IP-адресов, поэтому эксплуатация может быть приписана только некоторым субъектам угроз.

🟢 Производитель плагина WP Royal выпустил обновление до версии 1.3.79 с исправлением уязвимости 6 октября, но пользователи должны также проверить сайты на наличие вредоносных файлов.

#WordPress #RoyalElementor #RiverStealer #нулевойдень

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость нулевого дня в Cisco стала ключом к полному контролю над сетевым устройством

☑️ В веб-интерфейсе Cisco IOS XE обнаружена уязвимость нулевого дня (CVE-2023-20198), которая позволяет неаутентифицированным злоумышленникам создавать аккаунты с высокими привилегиями на сетевых устройствах Cisco.

☑️ Уязвимость активно эксплуатируется с 18 сентября 2023 года, и по данным Cisco, уже затронула более 100 тысяч устройств в разных странах.

☑️ Cisco рекомендует пользователям обновить устройства до последней версии ПО, ознакомиться с рекомендациями и следовать им как можно скорее.

#Cisco #уязвимость #нулевойдень #хакеры

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры атакуют устройства Cisco с помощью уязвимости нулевого дня

🟢 Хакеры использовали уязвимость CVE-2023-20198, чтобы заразить более 40 000 устройств Cisco, работающих на операционной системе IOS XE.

🟢 Уязвимость позволяет злоумышленникам получить полный контроль над устройствами и собирать информацию о системе. Патча или обходного решения пока нет.

🟢 Среди пострадавших устройств есть коммутаторы, маршрутизаторы, точки доступа и другое сетевое оборудование, принадлежащее поставщикам услуг связи, медицинским центрам, университетам и государственным учреждениям.

#Cisco #хакеры #уязвимость #IOSXE

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая уязвимость VMware позволяет хакерам обойти обновления и выполнить код

💬 Уязвимость CVE-2023-34051 в продукте VMware Aria Operations for Logs позволяет неаутентифицированному злоумышленнику удаленно выполнить код на затронутых системах.

⚡️ Эта уязвимость является обходным путем для ряда критических уязвимостей, которые были устранены VMware в январе, но которые могут быть снова эксплуатированы через этот недостаток.

👀 Компания VMware предупредила клиентов о существовании PoC-эксплойта для этой уязвимости и рекомендовала применить дополнительные меры защиты.

#VMware #уязвимость #RCE #обход

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM