Тысячи сайтов на WordPress под угрозой из-за критической уязвимости в плагине
🟢 Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates.
🟢 По данным WordPress, большинство атак происходят всего с двух IP-адресов, поэтому эксплуатация может быть приписана только некоторым субъектам угроз.
🟢 Производитель плагина WP Royal выпустил обновление до версии 1.3.79 с исправлением уязвимости 6 октября, но пользователи должны также проверить сайты на наличие вредоносных файлов.
#WordPress #RoyalElementor #RiverStealer #нулевойдень
@ZerodayAlert
#WordPress #RoyalElementor #RiverStealer #нулевойдень
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в плагине для WordPress открывает удалённый доступ к вашему сайту
Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам.
Уязвимость нулевого дня в Cisco стала ключом к полному контролю над сетевым устройством
☑️ В веб-интерфейсе Cisco IOS XE обнаружена уязвимость нулевого дня (CVE-2023-20198), которая позволяет неаутентифицированным злоумышленникам создавать аккаунты с высокими привилегиями на сетевых устройствах Cisco.
☑️ Уязвимость активно эксплуатируется с 18 сентября 2023 года, и по данным Cisco, уже затронула более 100 тысяч устройств в разных странах.
☑️ Cisco рекомендует пользователям обновить устройства до последней версии ПО, ознакомиться с рекомендациями и следовать им как можно скорее.
#Cisco #уязвимость #нулевойдень #хакеры
@ZerodayAlert
#Cisco #уязвимость #нулевойдень #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Критическая уязвимость в продуктах Cisco: злоумышленники получают полный контроль над сетью
Узнайте, безопасна ли ваша сеть.
Barracuda устранила уязвимость нулевого дня на устройствах ESG
🙀 Компания Barracuda удаленно устранила уязвимость, используемую китайскими хакерами UNC4841, и развернула вторую волну обновлений на скомпрометированных устройствах ESG.
👹 Уязвимость CVE-2023-7102 позволяет злоумышленникам выполнить произвольный код на устройствах ESG, а ошибка в библиотеке с открытым исходным кодом, ожидающая исправления, зарегистрирована под номером CVE-2023-7101.
💀 Обнаружение эксплуатации уязвимости связано с группой UNC4841, а сотрудничество с Mandiant помогло выявить эту связь.
#Barracuda #уязвимость #нулевойдень #китайскиехакеры
@ZerodayAlert
#Barracuda #уязвимость #нулевойдень #китайскиехакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Barracuda ESG: борьба с удаленным выполнением кода и шпионажем
Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании.
Уязвимость нулевого дня в Apache OFBiz стала причиной кибератак
✍️ Компания SonicWall зарегистрировала тысячи попыток использовать уязвимости нулевого дня Apache OFBiz в течение двух недель.
☝️ Эксперты рекомендуют пользователям фреймворка Apache Software Foundation обновиться до версии OFBiz 18.12.11. Обновление устраняет уязвимость обхода аутентификации, позволяющую злоумышленнику выполнить произвольный код на удаленном устройстве и получить доступ к конфиденциальной информации.
👉 Отмечается, что Apache OFBiz используется большим количеством пользователей, включая более чем 120 000 компаний, использующих Atlassian Jira. Однако реализация Jira не уязвима, что подчеркивает важность обновления для обеспечения безопасности.
#ApacheOFBiz #уязвимость #нулевойдень #конфиденциальность
@ZerodayAlert
#ApacheOFBiz #уязвимость #нулевойдень #конфиденциальность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Apache OFBiz стал причиной ежедневной охоты на конфиденциальные данные
RCE-уязвимость Apache OFBiz может стоить фирмам бизнеса и репутации.