Chrome подвергся эксплуатации 0day на Pwn2Own

🐞 Google устранил критическую уязвимость CVE-2024-3159 в Chrome, связанную с ошибкой чтения памяти в V8. Эксплуатация позволяла выполнить произвольный код в браузере.

💥 Специалисты из Palo Alto Networks продемонстрировали использование уязвимости на Pwn2Own 2024 и получили $42,500. Проблема успешно обходила защиту V8 через heap corruption.

🚀 Google выпустила патч для Chrome 123.0.6312.105-107, закрывающий брешь и еще 4 уязвимости Pwn2Own. Компания оперативно отреагировала на инцидент.

#Chrome #уязвимость #Pwn2Own #Google

@ZerodayAlert

Цифровые криминалисты взламывали Pixel через критические баги

🛡 Google исправила две критические уязвимости нулевого дня в своих смартфонах Pixel. Эти уязвимости позволяли компаниям по цифровой криминалистике разблокировать телефоны и получать доступ к хранящимся на них данным.

💣 Уязвимости CVE-2024-29745 и CVE-2024-29748 активно использовались злоумышленниками. Первая уязвимость раскрывала информацию в загрузчике, а вторая позволяла повысить привилегии.

🕵️‍♂️ Команда GrapheneOS первой обнаружила эти уязвимости и сообщила в Google. Они опубликовали часть информации ранее, но не раскрывали все детали до выпуска исправлений.

#GooglePixel #Android #Cybersecurity #ZeroDay

@ZerodayAlert

SQL-уязвимость LayerSlider поставила под удар миллионы сайтов

🔍 Критическая уязвимость была найдена в популярном WordPress-плагине LayerSlider. Она позволяла осуществлять SQL-инъекцию без аутентификации на более чем миллионе сайтов.

🔑 Проблема касается версий плагина с 7.9.11 по 7.10.0 и может привести к извлечению конфиденциальных данных, включая хеши паролей, из базы данных сайта, создавая риск полного захвата контроля или утечки данных.

🔔 Разработчики плагина Kreatura были быстро уведомлены и выпустили патч. Пользователям рекомендуется обновиться до безопасной версии 7.10.1.

#WordPress #WebSecurity #SQLInjection #Vulnerability

@ZerodayAlert

Критические уязвимости в Nagios XI позволяют атаковать сервер

😈 Обнаружены опасные уязвимости в системе мониторинга Nagios XI. Атака с помощью обнаруженных уязвимостей могла привести к краже приватных данных, взлому сетевой инфраструктуры и другой компрометации сервера.

🕸 Эксплуатация уязвимостей дает контроль над сервером — майнинг криптовалют, создание ботнета. Также позволяет отключать Nagios XI и другие системы.

💰 Производитель выпустил обновления, рекомендуется быстро установить патчи. Это защитит серверы от возможных кибератак через обнаруженные бреши.

#Nagios #Vulnerability #Cybersecurity #ServerSecurity

@ZerodayAlert

Критическая брешь в Magento позволяет взламывать интернет-магазины

🔍 Обнаружена критическая уязвимость CVE-2024-20720 в платформе Magento. Она позволяет устанавливать бэкдор и воровать финансовые данные покупателей.

🛡 Хакерам удалось обойти исправление от разработчиков и внедрить вредоносный код. Бэкдор загружал на сайты плагин для кражи платежной информации.

👨‍⚖️ Шесть киберпреступников обвиняются в кражах данных 160 тыс. карт через эту уязвимость. Они продавали украденные сведения на теневых рынках.

#Magento #Vulnerability #Cybercrime #PaymentData

@ZerodayAlert

Рекордные $7 млн за уязвимость в iPhone

📈 Стоимость инструментов для взлома популярных устройств и приложений резко выросла. Эксплойты для смартфонов, браузеров и мессенджеров теперь оцениваются в миллионы долларов.

🍎 Компания Crowdfense предлагает до $7 млн за уязвимости нулевого дня в iPhone. Цены выросли из-за усиления мер безопасности от Apple, Google и Microsoft.

👾 Компании, специализирующиеся на поиске уязвимостей, такие как Crowdfense, приобретают их с целью последующей перепродажи правительственным агентствам или подрядчикам, которые используют их для слежки или преследования преступников.

#Cybersecurity #ZeroDay #iPhoneHack #PriceSoar

@ZerodayAlert

CVE-2024-21894: продукты Ivanti подверглись рискам RCE и DoS-атак

🔑 Обнаружена критическая уязвимость в продуктах Ivanti. Она позволяет удаленное выполнение кода (RCE) и атаки типа «отказ в обслуживании» (DoS).

💻 Более 16 500 доступных из Интернета шлюзов Ivanti оказались уязвимыми. Большая часть из них находится в США, Японии, Великобритании и других странах.

⚠️ Производитель призывает срочно установить исправления, несмотря на отсутствие фактов активной эксплуатации на тот момент. Ранее уязвимости в Ivanti уже использовались хакерами для внедрения вредоносного ПО.

#Ivanti #Vulnerability #RemoteCodeExecution #DDoSAttack

@ZerodayAlert

Уязвимость в D-Link ставит на карту данные пользователей 92 000 устройств

🫡 Исследователь обнаружил критическую уязвимость CVE-2024-3273 в сетевых хранилищах D-Link. Она позволяет удаленно выполнять команды на затронутых устройствах.

🛡 Эксплуатация бага может привести к несанкционированному доступу к данным и атакам типа «отказ в обслуживании». По данным специалиста, в сети находится более 92 000 уязвимых устройств D-Link.

😑 D-Link заявила, что затронутые модели больше не поддерживаются, и рекомендует заменить их на новые. Производитель также опубликовал бюллетень о проблеме и советы по безопасности.

#DLink #Vulnerability #RemoteCodeExecution #NAS

@ZerodayAlert

Критическиe уязвимости в системах Fortinet, JetBrains и Microsoft подвергают риску миллионы пользователей

📊 Positive Technologies выявила пять новых трендовых уязвимостей в продуктах Fortinet, JetBrains и Microsoft, которые уже используются в кибератаках или, по прогнозам, будут эксплуатироваться в ближайшее время.

🔐 Уязвимости позволяют злоумышленникам получить удаленный доступ к системам, повысить привилегии и в конечном итоге взять под контроль целые инфраструктуры. Это может привести к краже данных и развитию атаки.

💾 Для устранения уязвимостей вендоры выпустили обновления, которые необходимо своевременно установить. Особенно критичны бреши в Microsoft Windows, которые затрагивают миллиард устройств по всему миру.

#уязвимостиПО #критическиебреши #защитаотхакеров #кибербезопасность

@ZerodayAlert

Критическая уязвимость в Rust позволяет хакерам удаленно захватывать Windows

🔥 CVE-2024-24576 — критическая уязвимость с оценкой 10 баллов по CVSS, обнаруженная в стандартной библиотеке языка программирования Rust, позволяющая удаленно выполнять произвольный код в Windows.

🤖 Киберпреступник, контролирующий аргументы запущенного процесса, может выполнять произвольные команды в оболочке, обходя экранирование. Критическое значение уязвимости отмечается при вызове файлов пакетной обработки на Windows с ненадежными аргументами. Другие платформы или случаи использования не подвержены риску.

😮 Команда безопасности Rust столкнулась с проблемой сложности cmd.exe и не смогла найти решение, корректно экранирующее аргументы во всех случаях. В результате была улучшена надежность кода экранирования и изменен Command API.

#RustVulnerability #RemoteCodeExecution #WindowsSecurity #ZeroDay

@ZerodayAlert

Уязвимости в WebOS превращают телевизоры LG в инструмент для хакерских атак

😦 Исследователи Bitdefender обнаружили 4 критические уязвимости в WebOS на разных моделях телевизоров LG, позволяющие злоумышленникам получать несанкционированный доступ и контроль над устройствами.

🤖 Уязвимости затрагивают возможность создания произвольных аккаунтов через порты 3000/3001 для подключения смартфонов, а также инъекцию команд и повышение привилегий.

⚠️ Bitdefender сообщил об уязвимостях LG в ноябре 2023 года, но исправления были выпущены только через 4 месяца в марте 2024 года, что оставляет устройства под угрозой взлома.

#SmartTVHacking #WebOSVulnerabilities #RemoteAccess #LGTVSecurityRisk

@ZerodayAlert

Критическая уязвимость Palo Alto в центре хакерской атаки MidnightEclipse

🕷 Первые случаи эксплуатации CVE-2024-3400 были зафиксированы еще 26 марта, за несколько недель до фактического обнаружения, в связи с чем уязвимость получает статус zero-day.

🔑 Уязвимость с максимальным рейтингом критичности по шкале CVSS (10 баллов) позволяет неаутентифицированным атакующим выполнять произвольный код с правами администратора на устройствах сетевого брандмауэра Palo Alto Networks.

🕸 Атакующие используют эксплоит для создания cron-заданий, скачивающих и выполняющих вредоносные команды с удалённого сервера, используя при этом легитимные файлы брандмауэра.

#MidnightEclipse #news #ZeroDay #уязвимость

@ZerodayAlert

Хакеры продают за $2 млн эксплоит для полного контроля над iPhone

💸 Компания Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами.

🔓 Уязвимость позволяет злоумышленнику проникнуть в систему и управлять устройством, не требуя от пользователя даже единого клика. Все криптокошельки на iPhone с активированным iMessage находятся под угрозой.

🤔 Несмотря на предупреждение Trust Wallet, в криптосообществе к сообщению отнеслись скептически, отмечая отсутствие доказательств происхождения и подлинности эксплойта за $2 млн. Apple пока не прокомментировала ситуацию.

#уязвимость #кибербезопасность #iPhone #iMessage

@ZerodayAlert

Уязвимость в PuTTY дает хакерам полный контроль над серверами и данными

🔑 Разработчики PuTTY предупреждают о критической уязвимости, затрагивающей версии от 0.68 до 0.80. Недостаток может позволить злоумышленнику полностью восстановить приватные ключи NIST-P521.

🔍 Уязвимость CVE-2024-31497 возникает из-за сбоев в генерации криптографических одноразовых номеров ECDSA (Cryptographic nonce), что и позволяет восстановить приватные ключи. Открытие ошибки приписывают исследователям Фабиану Боймеру и Маркусу Бринкманну из Рурского университета в Бохуме.

⚠️ Атакующему, владеющему несколькими десятками подписанных сообщений и публичным ключом, хватит данных для восстановления приватного ключа и подделки подписей, что может привести к несанкционированному доступу к серверам и сервисам, использующим данный ключ.

#уязвимость #хакеры #кибербезопасность #данныевопасности

@ZerodayAlert

Раскрыта уязвимость в миллионах брандмауэров Palo Alto Networks

💬 Обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks.

⚡️ Уязвимость CVE-2024-3400, о которой мы уже писали ранее, позволяет злоумышленникам выполнять произвольный код с правами суперпользователя на сетевых экранах с включенной функцией GlobalProtect или сбором телеметрии.

🤔 Согласно информации от компании Palo Alto Networks, выпуск исправлений идет полным ходом, а на момент публикации данной новости для большинства уязвимых сборок ПО уже вышли исправления.

#уязвимость #данныевопасности #кибербезопасность #PaloAlto

@ZerodayAlert

Хакеры используют уязвимость Fortinet для масштабной атаки на корпоративные сети

🕵️‍♀️ Forescout обнаружила новую кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ. Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов.

🎯 Forescout отслеживает кампанию под кодовым названием Connect:fun из-за использования программ ScreenConnect и Powerfun после взлома. Атака нацелена на неназванную медиакомпанию, уязвимое устройство FortiClient EMS которой было доступно в Интернете.

🕸 Forescout отмечает, что хакеры, активные как минимум с 2022 года, специализируются на атаках на устройства Fortinet, используя в своей инфраструктуре вьетнамский и немецкий языки.

#уязвимость #Fortinet #хакеры #корпоративныесети

@ZerodayAlert

Cisco сражается с уязвимостью, открывающей дорогу к контролю над серверами

💾 Cisco выпустила обновление для интегрированного контроллера управления (IMC), которое закрывает опасную уязвимость, позволяющую повышение привилегий. Уязвимость позволяет локальным атакующим при помощи специальных команд получить права администратора, что крайне опасно для сетевой безопасности.

🥶 Проблема, получившая идентификатор CVE-2024-20295, вызвана недостаточной проверкой данных, введенных пользователем. Это позволяет применять специально сформированные команды для проведения атак низкой сложности.

⚠️ Команда PSIRT Cisco предупредила о доступности PoC-эксплойта в открытом доступе, подчеркивая отсутствие активных атак, но возможность их появления в любой момент.

#CISO #безопасностьданных #обновление #кибербезопасность

@ZerodayAlert

Критическая брешь Flowmon открывает хакерам доступ к 1500+ компаниям

🔍 Экспертами был обнаружен критический баг в системе мониторинга сетей Flowmon от Progress Software, используемой более чем 1500 компаниями. Уязвимость позволяет хакерам получить удаленный доступ к веб-интерфейсу без аутентификации.

🚨 Уязвимость имеет максимальную опасность 10 баллов по CVSS и зарегистрирована как CVE-2024-2389. Она позволяет выполнять произвольные системные команды через специальный API-запрос.

🆙 Progress выпустила патчи для уязвимых версий 12.x и 11.x, рекомендовав клиентам срочно обновиться. РНК для эксплуатации уязвимости был опубликован 10 апреля.

#Flowmon #ProgresSSoftware #КритическаяУязвимость #Эксплойт

@ZerodayAlert

Хакеры атакуют серверы CrushFTP через критическую 0-day уязвимость

💥 Более 1400 доступных из интернета серверов CrushFTP уязвимы к критической RCE-уязвимости CVE-2024-4040, позволяющей хакерам выйти за пределы виртуальной файловой системы.

☠️ Успешная эксплуатация бага дает злоумышленникам возможность не только считывать системные файлы с правами root, но и получать учетные данные администратора для полного удаленного выполнения кода.

☣️ Уязвимость уже активно эксплуатируется, в том числе в целенаправленных APT-атаках для кибершпионажа. CISA добавила CVE-2024-4040 в список известных угроз и требует срочного обновления.

#уязвимость #эксплоит #данныевопасности #CrushFTP

@ZerodayAlert

WP Automatic распахнул двери хакерам: тысячи сайтов взломаны и заражены бэкдорами

👾 Киберпреступники начали активно эксплуатировать критическую уязвимость CVE-2024-27956 (CVSS 9.9) в плагине WP Automatic для WordPress, установленном на более чем 30 000 сайтов.

🔑 Баг SQL-инъекции позволяет обойти аутентификацию плагина и создавать учетные записи администраторов на взломанном сайте. Затем устанавливаются бэкдоры для сохранения доступа.

🥺 С 13 марта служба WPScan зафиксировала более 5,5 млн попыток эксплуатации уязвимости. Хакеры маскируют следы взлома, переименовывая уязвимый файл и обфусцируя вредоносный код.

#WordPress #WPAutomatic #SQLInjection #HackingCampaign

@ZerodayAlert

Вскрытие сейфов SentrySafe с Flipper Zero: ваши ценности уже не в безопасности

🔥 Исследователь безопасности Павел Жовнер продемонстрировал метод взлома некоторых электронных сейфов SentrySafe с использованием Flipper Zero и эксплуатации уязвимости в протоколе управления.

💻 Перехватывая данные UART от панели к контроллеру, можно получить доступ к соленоиду блокировки/разблокировки механизма запирания сейфа. Разработано специальное приложение CentrySafe.

🔓 Благодаря найденной уязвимости CentrySafe позволяет открыть определенный сейф с электроникой, не зная ПИН-кода.

#SentrySafe #FlipperZero #HackingSafes #VulnerabilityExploit

@ZerodayAlert