CVE-2023-35636: уязвимость раскрывает пользовательские пароли в Outlook
🕵️♂️ Компания Varonis обнаружила новую уязвимость в продуктах Microsoft, позволяющую хакерам получать хэши паролей пользователей.
💻 Уязвимость CVE-2023-35636 в Outlook позволяет атакующим отправить специальное письмо, заставляя Outlook передать хэш NTLM v2 на сервер злоумышленника.
🔐 Microsoft исправила уязвимость, но некоторые методы атаки все еще актуальны, требуя от компаний установить последние обновления безопасности и предпринять меры против фишинга.
#уязвимость #данныевопасности #MicrosoftOutlook #news
@ZerodayAlert
#уязвимость #данныевопасности #MicrosoftOutlook #news
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые уязвимости в Outlook создают риск подбора паролей пользователей
Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft?
Критическая уязвимость Palo Alto в центре хакерской атаки MidnightEclipse
🕷 Первые случаи эксплуатации CVE-2024-3400 были зафиксированы еще 26 марта, за несколько недель до фактического обнаружения, в связи с чем уязвимость получает статус zero-day.
🔑 Уязвимость с максимальным рейтингом критичности по шкале CVSS (10 баллов) позволяет неаутентифицированным атакующим выполнять произвольный код с правами администратора на устройствах сетевого брандмауэра Palo Alto Networks.
🕸 Атакующие используют эксплоит для создания cron-заданий, скачивающих и выполняющих вредоносные команды с удалённого сервера, используя при этом легитимные файлы брандмауэра.
#MidnightEclipse #news #ZeroDay #уязвимость
@ZerodayAlert
#MidnightEclipse #news #ZeroDay #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks
Как операция «MidnightEclipse» стала головной болью для команд безопасности по всему миру.