🔐 Уязвимость в VSCode: секреты разработчиков под угрозой
🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.
🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.
🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.
#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft
@ZerodayAlert
🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.
🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.
🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.
#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft
@ZerodayAlert
SecurityLab.ru
VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации
Брешь в защите охватывает версии программы для Windows, Linux и macOS.
#Microsoft #Intel #уязвимость #Downfall
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость Downfall: кто в зоне риска и как не стать жертвой?
Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас.
🔘 Уязвимость в мобильном приложении Skype позволяет хакерам получить IP-адрес пользователя при открытии сообщения со специальной ссылкой.
🔘 Независимый исследователь безопасности Йосси обнаружил, что это позволяет определить местоположение пользователя, даже используя VPN.
🔘 Microsoft, в начале, не признала это как уязвимость безопасности, но после давления со стороны медиа, пообещала устранить проблему в будущем обновлении продукта, не уточнив сроки.
#скайп #уязвимость #кибербезопасность #Microsoft
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тихий захват: как через Skype хакеры могут узнать ваш IP, и почему Microsoft медлит с решением?
Сидите ли вы сейчас в кафе или дома – хакеры знают все.
#Microsoft #уязвимости #Qualys #CyberSecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft занимает почетное первое место в рейтинге критических уязвимостей
Да пребудет с вами сила... антивируса.
Уязвимости нулевого дня угрожают программам от Microsoft
🔤 Microsoft выпустила экстренные обновления для Edge, Teams и Skype из-за уязвимостей в библиотеках.
🔤 Одна из уязвимостей использовалась для установки шпионского ПО.
🔤 Ошибки были обнаружены командами Apple, Google и Citizen Lab, активно эксплуатируемые в реальных условиях.
#Microsoft #данныевопасности #уязвимости #обновления
@ZerodayAlert
#Microsoft #данныевопасности #уязвимости #обновления
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft выпустила экстренное обновление Skype и Edge, спасающее от шпионского ПО
Специалисты тщательно скрывают, как уязвимости нулевого дня Microsoft используются в атаках.
Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления
⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.
⚡️ Две из трех 0day уязвимостей были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.
⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
Microsoft устранила 58 уязвимостей в масштабном обновлении
🔔 14 ноября корпорация Microsoft выпустила масштабное обновление безопасности в рамках программы «Patch Tuesday», целью которого было исправление 58 уязвимостей в Windows и связанном с ним ПО.
🔔 Среди уязвимостей находятся три zero-day уязвимости (CVE-2023-36025, CVE-2023-36033, CVE-2023-36036), активно используемые злоумышленниками для обхода защиты SmartScreen, эксплуатации DWM Core Library и повышения привилегий через Windows Cloud Files Mini Filter Driver.
🔔 Особое внимание уделяется уязвимости CVE-2023-36439 в Exchange, позволяющей устанавливать вредоносное ПО на сервере Exchange, требующей немедленного обновления.
#Microsoft #CyberSecurity #PatchTuesday #ZeroDay
@ZerodayAlert
#Microsoft #CyberSecurity #PatchTuesday #ZeroDay
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах
Обновления защищают пользователей от перехвата контроля над системой.
Microsoft исправляет 34 ошибки и 0day в AMD
🫥 Microsoft исправила 34 ошибки безопасности и один 0day в процессорах AMD во вторник исправлений за декабрь 2023 года.
😵💫 Всего было обнаружено 4 критических уязвимости, включая одну в Power Platform (Спуфинг), две в Internet Connection Sharing (RCE) и одну в платформе Windows MSHTML (RCE).
👨💻 Открытая уязвимость нулевого дня в процессорах AMD, обнаруженная в августе, была исправлена во вторник исправлений в декабре Microsoft.
#Microsoft #безопасность #AMD #уязвимость
@ZerodayAlert
#Microsoft #безопасность #AMD #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вторник исправлений Microsoft за декабрь: устранено 34 ошибки и один 0day в AMD
В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах.
Исследователи Microsoft обнаружили критические уязвимости в Perforce Helix Core
👁 Обнаружены четыре уязвимости в сервере Perforce Helix Core, используемом в различных сферах, включая игровую индустрию, государственные учреждения, военные и технологические сектора.
🗣 Одна из уязвимостей, CVE-2023-45849, оценивается как критическая и позволяет неаутентифицированным атакующим выполнять произвольный код с правами системного аккаунта LocalSystem.
😵💫 Три другие уязвимости связаны с проблемой отказа в обслуживании (DoS), позволяя злоумышленникам вызвать сбои в работе сервера.
#PerforceHelixCore #уязвимость #безопасность #Microsoft
@ZerodayAlert
👁 Обнаружены четыре уязвимости в сервере Perforce Helix Core, используемом в различных сферах, включая игровую индустрию, государственные учреждения, военные и технологические сектора.
#PerforceHelixCore #уязвимость #безопасность #Microsoft
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость CVE-2024-21413: «ссылка-монстр» в Outlook открывает хакерам доступ к вашим данным
Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.
⚡️ Уязвимость CVE-2024-21413:
Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)
Вектор атаки: злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.
💡 Уязвимость затрагивает:
• Microsoft Office LTSC 2021
• Microsoft 365 для предприятий
• Microsoft Outlook 2016
• Microsoft Office 2019
💬 Как работает «ссылка-монстр»:
• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.
Обновите Outlook, следуйте рекомендациям и будьте бдительны!
#Outlook #Microsoft #уязвимость #рекомендации
@ZerodayAlert
Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.
Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)
Вектор атаки: злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.
• Microsoft Office LTSC 2021
• Microsoft 365 для предприятий
• Microsoft Outlook 2016
• Microsoft Office 2019
• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.
Обновите Outlook, следуйте рекомендациям и будьте бдительны!
#Outlook #Microsoft #уязвимость #рекомендации
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ссылка-монстр в вашем Outlook: всего один символ открывает хакерам любые двери
Как защититься от невидимой угрозы и не стать жертвой киберпреступников?
Уязвимость нулевого дня в Microsoft Office
🛑 Microsoft обнаружила неисправленную уязвимость нулевого дня (CVE-2024-38200) в Office, позволяющую раскрывать конфиденциальную информацию. Уязвимость затрагивает различные версии Office, включая Microsoft 365 для предприятий.
🔐 Для эксплуатации уязвимости злоумышленник может создать специальный файл на веб-сайте. Пользователь должен открыть этот файл, перейдя по ссылке в электронном письме или сообщении.
✅ Microsoft планирует выпустить официальное исправление 13 августа 2024 года. До этого времени компания предлагает временные меры защиты и стратегии по смягчению рисков.
#ZeroDay #Microsoft #кибербезопасность #данныевопасности
@ZerodayAlert
#ZeroDay #Microsoft #кибербезопасность #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Office ставит на кон корпоративные данные
Уязвимость ждет исправления, а пока под ударом корпоративные сервисы и домашние пользователи.
Patch Tuesday октября: Microsoft блокирует пути для потенциальных кибератак
🛠 Microsoft выпустила октябрьский Patch Tuesday, устраняющий 118 уязвимостей в своих продуктах. Среди них три критические, 113 важных и две умеренных уязвимости, при этом две из них уже активно эксплуатируются злоумышленниками.
🚨 Уязвимости CVE-2024-43572 и CVE-2024-43573, связанные с удаленным выполнением кода и спуфингом, уже включены в каталог известных эксплуатируемых уязвимостей (KEV) CISA. Федеральным агентствам США предписано устранить их до 29 октября 2024 года.
💻 Наиболее опасной признана уязвимость CVE-2024-43468 с оценкой 9.8 по шкале CVSS, позволяющая удаленное выполнение кода в Microsoft Configuration Manager. Она дает атакующим возможность запускать произвольные команды на сервере через специально сформированные запросы.
#PatchTuesday #уязвимости #Microsoft #кибербезопасность
@ZerodayAlert
🛠 Microsoft выпустила октябрьский Patch Tuesday, устраняющий 118 уязвимостей в своих продуктах. Среди них три критические, 113 важных и две умеренных уязвимости, при этом две из них уже активно эксплуатируются злоумышленниками.
🚨 Уязвимости CVE-2024-43572 и CVE-2024-43573, связанные с удаленным выполнением кода и спуфингом, уже включены в каталог известных эксплуатируемых уязвимостей (KEV) CISA. Федеральным агентствам США предписано устранить их до 29 октября 2024 года.
💻 Наиболее опасной признана уязвимость CVE-2024-43468 с оценкой 9.8 по шкале CVSS, позволяющая удаленное выполнение кода в Microsoft Configuration Manager. Она дает атакующим возможность запускать произвольные команды на сервере через специально сформированные запросы.
#PatchTuesday #уязвимости #Microsoft #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Microsoft устраняет 118 уязвимостей в октябрьском Patch Tuesday
Две ошибки были замечены в реальных атаках, чем привлекли внимание CISA.
Zero-day уязвимости в Windows требуют немедленного обновления систем
🛠 В ноябрьском Patch Tuesday Microsoft исправила 91 уязвимость, включая четыре уязвимости нулевого дня. Среди исправлений особо важны четыре критические проблемы, позволявшие удаленно выполнять код и повышать привилегии.
|
⚡️ Две из уязвимостей нулевого дня (CVE-2024-43451 и CVE-2024-49039) активно использовались злоумышленниками. Первая позволяла получать NTLM-хэши пользователей, вторая давала возможность повысить привилегии в системе.
🔑 Особую опасность представляла уязвимость CVE-2024-49019 в Active Directory Certificate Services. Эта брешь позволяла злоумышленникам получить права администратора домена через эксплуатацию встроенных сертификатов.
#уязвимость #Microsoft #патчи #безопасность
@ZerodayAlert
🛠 В ноябрьском Patch Tuesday Microsoft исправила 91 уязвимость, включая четыре уязвимости нулевого дня. Среди исправлений особо важны четыре критические проблемы, позволявшие удаленно выполнять код и повышать привилегии.
|
⚡️ Две из уязвимостей нулевого дня (CVE-2024-43451 и CVE-2024-49039) активно использовались злоумышленниками. Первая позволяла получать NTLM-хэши пользователей, вторая давала возможность повысить привилегии в системе.
🔑 Особую опасность представляла уязвимость CVE-2024-49019 в Active Directory Certificate Services. Эта брешь позволяла злоумышленникам получить права администратора домена через эксплуатацию встроенных сертификатов.
#уязвимость #Microsoft #патчи #безопасность
@ZerodayAlert
SecurityLab.ru
91 ошибка и 4 zero day: как прошел ноябрьский Patch Tuesday у Microsoft
Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом.