CACTUS: новая угроза в использовании уязвимостей Qlik Sense

🌵 Группировка CACTUS использует уязвимости в платформе Qlik Sense для проникновения в целевые среды.

🌵 Уязвимости, обнаруженные в Qlik Sense, позволяют злоумышленникам повысить привилегии и заразить системы.

🌵 CACTUS использует шифрование для защиты своего программного обеспечения-вымогателя и требует миллионы долларов за расшифровку данных.

#CACTUS #QlikSense #ИнформационнаяБезопасность #Вымогательство #Шифрование

@ZerodayAlert

Apple предупреждает: обновите Safari, чтобы избежать утечки данных

🍎 Apple выпустила исправления для уязвимостей в WebKit, используемых в Safari, чтобы предотвратить утечку данных и выполнение произвольного кода.

🍎 Уязвимости обнаружены в движке WebKit и могут быть использованы для утечки конфиденциальной информации и повреждения памяти при обработке веб-контента.

🍎 Обновления доступны для устройств под управлением iOS, iPadOS и macOS, а также для веб-браузера Safari.

#Apple #Safari #WebKit #Уязвимость

@ZerodayAlert

Zyxel NAS: критические уязвимости угрожают безопасности данных

⚡️ Компания Zyxel обнаружила несколько серьезных уязвимостей в устройствах сетевых накопителей (NAS), включая три критические, позволяющие неаутентифицированным атакующим выполнять произвольные команды на уязвимых устройствах.

⚡️ Уязвимости затрагивают устройства NAS326 и NAS542, используемые как корпоративными пользователями, так и IT-специалистами, видеографами и цифровыми художниками.

⚡️ Злоумышленники используют уязвимости для получения несанкционированного доступа, выполнения команд операционной системы или получения конфиденциальной информации.

#Zyxel #NAS #уязвимость #БезопасностьДанных

@ZerodayAlert

Уязвимости Microsoft Exchange ставят под угрозу тысячи серверов

🫢 Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE).

🤔 Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности.

🆘 С апреля 2023 года количество устаревших серверов сократилось всего на 18%, с 43 656 до 30 635.

#MicrosoftExchange #уязвимость #RemoteCodeExecution #безопасность

@ZerodayAlert

PsFree: новая угроза для PlayStation

🔥 Разработчик CelesteBlue объявил о создании PsFree, нового веб-эксплоита для PS4 с версиями прошивки от 6.00 до 9.60. Эксплоит уже доступен для предварительного релиза.

🔥 Реализация PsFree основана на CVE-2022-22620, разработанной исследователями в области безопасности Сергеем Глазуновым и Мэдди Стоун.

🔥 Анонсирован универсальный набор инструментов QuickHEN PS4, включающий все необходимые веб-эксплоиты для PS4 и ядерные эксплоиты для поддерживаемых прошивок.

#вебэксплоит #PS4 #PS5 #QuickHEN

@ZerodayAlert

Критическая угроза: Google исправляет самую опасную уязвимость Android

🔣 Google выпустила декабрьское обновление безопасности Android, исправляющее 85 уязвимостей, включая критическую Zero-Click уязвимость CVE-2023-40088.

🔣 Zero-Click уязвимость не требует дополнительных привилегий для использования и может быть использована для удаленного выполнения произвольного кода.

🔣 Обновление включает два набора исправлений, и поставщикам устройств может потребоваться время перед выпуском исправлений.

#Android #безопасность #уязвимость #обновлениеПО

@ZerodayAlert

21 уязвимость в роутерах Sierra Wireless угрожает критической инфраструктуре

✔️ Специалисты безопасности из Forescout Vedere Labs обнаружили набор из 21 уязвимости в роутерах Sierra Wireless.

✔️ Уязвимости затрагивают маршрутизаторы AirLink, широко используемые в критически важных отраслях.

✔️ Злоумышленники используют уязвимости для получения полного контроля над маршрутизаторами, что приводит к сбоям в работе сети и внедрению вредоносного ПО.

#уязвимость #безопасность #маршрутизатор #критическаяинфраструктура

@ZerodayAlert

Безопасность в опасности: Atlassian устранила 4 критические уязвимости

🧐 Компания Atlassian опубликовала информационные бюллетени об устранении четырех критических уязвимостей удаленного выполнения кода (RCE), затрагивающих серверы Confluence, Jira и Bitbucket, а также сопутствующее приложение для macOS.

🧐 Уязвимости были оценены как критические, с баллом не менее 9.0 из 10 по внутренней шкале Atlassian.

🧐 Компания утверждает, что ни одна из уязвимостей пока не эксплуатируется злоумышленниками, но рекомендует системным администраторам сделать скорейшее обновление систем.

#Atlassian #уязвимости #безопасность #0day

@ZerodayAlert

Qualcomm обнаружила три уязвимости в Android устройствах

😥 Компания Qualcomm обнаружила три уязвимости высокой степени критичности в своих продуктах, затрагивающих графический процессор Adreno и компонент DSP Services в чипсетах Snapdragon.

😱 Уязвимости позволяют злоумышленникам удаленно выполнить произвольный код на устройствах с чипами Qualcomm.

😰 Уязвимости были использованы в ограниченных целевых атаках, и Агентство кибербезопасности США призвало установить патчи к 26 декабря 2023 года.

#Qualcomm #уязвимости #Android #безопасность

@ZerodayAlert

Опасная уязвимость Bluetooth: удаленное управление устройствами Apple и Linux

🔥 Обнаружена уязвимость в Bluetooth, существующая примерно с 2012 года, позволяющая злоумышленникам удаленно управлять устройствами Apple, Android и Linux без аутентификации.

😮 Уязвимость обнаружена инженером Марком Ньюлином из компании SkySafe и получила обозначение CVE-2023-45866.

😵 Google заявляет, что исправления для версий Android 11-14 доступны производителям оригинального оборудования, но для более ранних версий решения пока нет, а уязвимость также затрагивает macOS и iOS.

#Bluetooth #уязвимость #Apple #Linux

@ZerodayAlert

WordPress устранил zero-day уязвимость, спасая миллионы сайтов от хакеров

⚠️ WordPress выпустил обновление до версии 6.4.2, устраняющее zero-day уязвимость, позволяющую выполнять произвольный PHP-код на целевом веб-сайте.

😱 Уязвимость связана с техникой программирования, ориентированной на свойства (POP), которая появилась в ядре WordPress версии 6.4.

⚡️ Цепочка эксплойтов для данной проблемы была загружена на GitHub и добавлена в библиотеку PHPGGC, используемую для тестирования безопасности PHP-приложений.

#WordPress #уязвимость #безопасность #обновление

@ZerodayAlert

Критическая уязвимость в Apache Struts 2: злоумышленники обходят защиту и выполняют удаленный код

⚡️ Критическая уязвимость с идентификатором CVE-2023-50164 обнаружена в популярном веб-фреймворке Apache Struts 2, которая может привести к удаленному выполнению кода (RCE).

👀 Уязвимость позволяет злоумышленникам манипулировать параметрами загрузки файлов, обходя путь и загружая вредоносный файл для удаленного выполнения кода.

💬 Проблема затрагивает версии Apache Struts с 2.0.0 по 2.5.32 и с 6.0.0 по 6.3.0.1, и исправление интегрировано начиная с версий 2.5.33 и 6.3.0.2.

#ApacheStruts2 #уязвимость #RCE #безопасность

@ZerodayAlert

5Ghoul: критические уязвимости для смартфонов Samsung, Xiaomi и Apple

✔️ Опубликована информация о 14 критических уязвимостях 5G-модемов, затрагивающих сотни моделей смартфонов.

✔️ Уязвимости могут быть использованы для проведения атак на 5G-соединение, включая разрыв связи, замораживание соединения и понижение 5G-соединения до 4G.

✔️ Патчи от MediaTek и Qualcomm уже выпущены для 12 из 14 выявленных уязвимостей.

#уязвимость #хакеры #данныевопасности #кибербезопасность

@ZerodayAlert

Биткоин в опасности: уязвимость протокола и спам в сети

😲 Национальная база уязвимостей (NVD) США добавила биткоин в список киберугроз из-за уязвимости протокола, позволяющей разработать Ordinals Protocol.

🫣 Уязвимость может привести к попаданию большого количества нетранзакционных данных в блокчейн биткоина и негативно повлиять на производительность и комиссии.

🫤 Инскрипции используют уязвимость Bitcoin Core для спама в сети и внедряют уникальные цифровые произведения искусства непосредственно в транзакции биткоина.

#Биткоин #Киберугрозы #Уязвимость #NVD

@ZerodayAlert

Как голосование в игре приводит к утечке личных данных: уязвимость в Counter Strike 2

😵 Обнаружена уязвимость в игре Counter Strike 2, позволяющая злоумышленникам получить доступ к личным данным игроков.

🔓 Злоумышленники используют хитрый способ через изменение ника в профиле Steam и инициирование голосования в игре для получения данных игроков.

⬆️ Сообщество Counter-Strike 2 рекомендует воздержаться от игры до устранения уязвимости.

#CounterStrike2 #уязвимость #информационнаябезопасность #геймеры

@ZerodayAlert

Delta Electronics стала мишенью для хакеров

➡️ Критические уязвимости в продукте для мониторинга операционных технологий (OT) компании Delta Electronics позволяют хакерам скрывать свои действия от сотрудников целевой организации.

➡️ Продукт Delta под названием InfraSuite Device Master версии 1.0.7 и более ранние обнаружены уязвимости, две из которых получили оценку «критическая».

➡️ Атакующий использует уязвимости для компрометации InfraSuite Device Master и скрытия потенциально важных предупреждений от оператора.

#уязвимость #кибербезопасность #хакеры #данныевопасности

@ZerodayAlert

Apple устраняет уязвимости нулевого дня для защиты конфиденциальных данных

😱 Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня в старых iPhone, некоторых моделях Apple Watch и Apple TV.

😡 Уязвимости были связаны с обработкой веб-контента, что могло привести к раскрытию конфиденциальной информации и выполнению произвольного кода.

👏 Исследователь безопасности из группы анализа угроз Google обнаружил и сообщил об обеих уязвимостях нулевого дня.

#уязвимость #0day #кибербезопасность #Apple

@ZerodayAlert

Microsoft исправляет 34 ошибки и 0day в AMD

🫥 Microsoft исправила 34 ошибки безопасности и один 0day в процессорах AMD во вторник исправлений за декабрь 2023 года.

😵‍💫 Всего было обнаружено 4 критических уязвимости, включая одну в Power Platform (Спуфинг), две в Internet Connection Sharing (RCE) и одну в платформе Windows MSHTML (RCE).

👨‍💻 Открытая уязвимость нулевого дня в процессорах AMD, обнаруженная в августе, была исправлена во вторник исправлений в декабре Microsoft.

#Microsoft #безопасность #AMD #уязвимость

@ZerodayAlert

iOS 17.2 и iPadOS 17.2: закрыто 10 уязвимостей в продуктах Apple

👋 Apple выпустила обновление iOS 17.2 и iPadOS 17.2, в котором были закрыты 10 уязвимостей безопасности.

✔️ Ни одна из уязвимостей не была известна как активно эксплуатируемая, но обновление рекомендуется для улучшения безопасности и защиты устройств.

🤨 Обновление включает исправления уязвимостей в различных компонентах, таких как Bluetooth, Siri и WebKit.

#Apple #iOS #iPadOS #безопасность

@ZerodayAlert

Уязвимость в TeamCity открывает путь к массовым шпионским кампаниям

🔥 Хакерская группа APT29 осуществляет атаки на неисправленные серверы TeamCity с использованием уязвимости CVE-2023-42793, что позволяет достичь удаленного выполнения кода без взаимодействия с пользователем.

🫢 Кибершпионы, получив доступ к TeamCity, могут повышать свои привилегии, перемещаться по сетям, устанавливать дополнительные бэкдоры и обеспечивать долгосрочный доступ к скомпрометированным сетям.

👾 Уязвимость затрагивает все версии TeamCity до последнего исправленного выпуска 2023.05.4, и вымогатели, а также северокорейские группировки Lazarus и Andariel, начали эксплуатировать ее для взлома корпоративных сетей и развертывания вредоносного ПО.

#TeamCity #уязвимость #APT29 #компрометация

@ZerodayAlert

Исследователи Microsoft обнаружили критические уязвимости в Perforce Helix Core

👁 Обнаружены четыре уязвимости в сервере Perforce Helix Core, используемом в различных сферах, включая игровую индустрию, государственные учреждения, военные и технологические сектора.

🗣 Одна из уязвимостей, CVE-2023-45849, оценивается как критическая и позволяет неаутентифицированным атакующим выполнять произвольный код с правами системного аккаунта LocalSystem.

😵‍💫 Три другие уязвимости связаны с проблемой отказа в обслуживании (DoS), позволяя злоумышленникам вызвать сбои в работе сервера.

#PerforceHelixCore #уязвимость #безопасность #Microsoft

@ZerodayAlert