🔐 Когда машина решает быть социальной: Ford и уязвимость Wi-Fi

🔔 Компания Ford обнаружила уязвимость в информационно-развлекательной системе SYNC3, что может позволить удаленное выполнение кода.

🌐 Уязвимость связана с драйвером Wi-Fi в системе развлечений и затрагивает многие модели автомобилей Ford выпуска 2021-2022 годов.

🛡 Несмотря на уязвимость, безопасность автомобилей не под угрозой, и Ford планирует выпустить программное обновление.

#кибербезопасность #кибератака #уязвимость #безопасностьданных

@ZerodayAlert

⚡️ Бездействие Apple и уязвимость в ядре macOS Ventura

✅ Разработчик Джефф Джонсон обнаружил уязвимость в системе управления приложениями macOS Ventura и Apple ничего не сделала в течение 10 месяцев.

✅ Уязвимость связана с песочницей приложений, позволяя изменять защищенные файлы.

✅ Обычная практика предполагает решение подобных проблем в течение 60-120 дней, но Джонсон решил разгласить информацию, не дожидаясь реакции Apple.

#Apple #уязвимость #macOSVentura #безопасностьданных

@ZerodayAlert

Скрытые связи: одна ошибка ставит под угрозу миллионы приложений

*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.

*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.

*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.

#Apple #Google #уязвимость #безопасностьданных

@ZerodayAlert

Apache NiFi под угрозой из-за новой уязвимости

⚡️ В Apache NiFi обнаружена опасная уязвимость, позволяющая хакерам получить доступ к базам данных.

⚡️ Уязвимость влияет на версии NiFi с 0.0.2 по 1.21.0 и устранена в версии 1.22.0.

⚡️ Хотя эксплойт для этой уязвимости был опубликован в сети, пока нет данных о ее злонамеренной эксплуатации, но в даркнете уязвимость активно обсуждается.

#ApacheNiFi #уязвимость #Cyfirma #безопасностьданных

@ZerodayAlert

OpenRefine как потенциальная ловушка для ваших данных

↪️ Открытая уязвимость в инструменте OpenRefine позволяет злоумышленникам выполнять код на компьютере пользователя.

↪️ Уязвимость, известная как «Zip Slip»‎, затрагивает версии OpenRefine 3.7.3 и ниже.

↪️ Уязвимость была исправлена в версии 3.7.4, выпущенной 17 июля 2023 года.

#OpenRefine #ZipSlip #уязвимость #безопасностьданных

@ZerodayAlert

Zyxel NAS: критические уязвимости угрожают безопасности данных

⚡️ Компания Zyxel обнаружила несколько серьезных уязвимостей в устройствах сетевых накопителей (NAS), включая три критические, позволяющие неаутентифицированным атакующим выполнять произвольные команды на уязвимых устройствах.

⚡️ Уязвимости затрагивают устройства NAS326 и NAS542, используемые как корпоративными пользователями, так и IT-специалистами, видеографами и цифровыми художниками.

⚡️ Злоумышленники используют уязвимости для получения несанкционированного доступа, выполнения команд операционной системы или получения конфиденциальной информации.

#Zyxel #NAS #уязвимость #БезопасностьДанных

@ZerodayAlert

Обнаружены опасные уязвимости в GitLab

🚨 Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей.

⚠️ Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы DevSecOps (требуется ручное обновление для самостоятельно размещенных установок).

🆘 При этом подчеркивается, если тип развертывания продукта не указан — значит затронуты все типы.

#GitLab #уязвимость #обновление #безопасностьданных

@ZerodayAlert

CVE-2024-20253: полный контроль систем Cisco

✔️ В программных продуктах Cisco для контакт-центров и унифицированных коммуникаций найдена уязвимость, приводящая к возможности удаленного выполнения кода (RCE).

✔️ Успешная эксплуатация этой уязвимости позволяет получить доступ к ОС устройства и права суперпользователя. Таким образом, хакер может перехватить полный контроль над системой контакт-центра или IP-телефонией.

✔️ Компания Cisco выпустила обновления для различных версий уязвимого ПО и настоятельно рекомендует их установить.

#уязвимость #данныевопасности #cybersecurity #безопасностьданных

@ZerodayAlert

Cisco сражается с уязвимостью, открывающей дорогу к контролю над серверами

💾 Cisco выпустила обновление для интегрированного контроллера управления (IMC), которое закрывает опасную уязвимость, позволяющую повышение привилегий. Уязвимость позволяет локальным атакующим при помощи специальных команд получить права администратора, что крайне опасно для сетевой безопасности.

🥶 Проблема, получившая идентификатор CVE-2024-20295, вызвана недостаточной проверкой данных, введенных пользователем. Это позволяет применять специально сформированные команды для проведения атак низкой сложности.

⚠️ Команда PSIRT Cisco предупредила о доступности PoC-эксплойта в открытом доступе, подчеркивая отсутствие активных атак, но возможность их появления в любой момент.

#CISO #безопасностьданных #обновление #кибербезопасность

@ZerodayAlert