Пренебрежение обновлениями ставит компании под угрозу атак на WhatsUp Gold
🔓 Две уязвимости в WhatsUp Gold позволяют хакерам извлекать зашифрованные пароли без необходимости аутентификации. Эти уязвимости предоставляют киберпреступникам прямой доступ к системам.
🔔 Несмотря на выпущенные патчи 16 августа, многие организации до сих пор не обновили ПО, что делает их легкими целями для атак. Первые атаки были зафиксированы всего через пять часов после публикации эксплойтов.
🖥 Хакеры используют легитимные функции WhatsUp Gold для запуска вредоносных скриптов и установки удаленных инструментов доступа. Это позволяет им закрепиться в системе и управлять ею на расстоянии.
#безопасность #WhatsUpGold #уязвимость #патчи
@ZerodayAlert
#безопасность #WhatsUpGold #уязвимость #патчи
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Охота на WhatsUp Gold: хакеры атакуют, компании медлят с обновлениями
Две уязвимости позволяют извлекать зашифрованные пароли без аутентификации.
Houzez ставит безопасность 46 000 сайтов под вопрос
🔐 Исследователи PatchStack обнаружили две критические уязвимости в теме оформления Houzez и плагине Login Register для WordPress. Эти уязвимости позволяют злоумышленникам получить несанкционированный доступ к админ-панели.
🔔 Основная уязвимость связана с недостаточной проверкой прав доступа при сбросе пароля. Злоумышленники могут использовать HTTP-запросы для получения администраторских привилегий.
📧 Вторая уязвимость в плагине Login Register позволяет злоумышленникам менять адреса электронной почты пользователей. Это может привести к полному захвату аккаунтов.
#безопасность #WordPress #киберугроза #патчи
@ZerodayAlert
#безопасность #WordPress #киберугроза #патчи
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость в Houzez: 46 000 веб-сайтов под угрозой захвата
Исследователи PatchStack раскрыли детали критических недостатков безопасности.
Zero-day уязвимости в Windows требуют немедленного обновления систем
🛠 В ноябрьском Patch Tuesday Microsoft исправила 91 уязвимость, включая четыре уязвимости нулевого дня. Среди исправлений особо важны четыре критические проблемы, позволявшие удаленно выполнять код и повышать привилегии.
|
⚡️ Две из уязвимостей нулевого дня (CVE-2024-43451 и CVE-2024-49039) активно использовались злоумышленниками. Первая позволяла получать NTLM-хэши пользователей, вторая давала возможность повысить привилегии в системе.
🔑 Особую опасность представляла уязвимость CVE-2024-49019 в Active Directory Certificate Services. Эта брешь позволяла злоумышленникам получить права администратора домена через эксплуатацию встроенных сертификатов.
#уязвимость #Microsoft #патчи #безопасность
@ZerodayAlert
🛠 В ноябрьском Patch Tuesday Microsoft исправила 91 уязвимость, включая четыре уязвимости нулевого дня. Среди исправлений особо важны четыре критические проблемы, позволявшие удаленно выполнять код и повышать привилегии.
|
⚡️ Две из уязвимостей нулевого дня (CVE-2024-43451 и CVE-2024-49039) активно использовались злоумышленниками. Первая позволяла получать NTLM-хэши пользователей, вторая давала возможность повысить привилегии в системе.
🔑 Особую опасность представляла уязвимость CVE-2024-49019 в Active Directory Certificate Services. Эта брешь позволяла злоумышленникам получить права администратора домена через эксплуатацию встроенных сертификатов.
#уязвимость #Microsoft #патчи #безопасность
@ZerodayAlert
SecurityLab.ru
91 ошибка и 4 zero day: как прошел ноябрьский Patch Tuesday у Microsoft
Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом.