🍏📲 Уязвимости нулевого дня больше не угрожают пользователям Apple
Apple выпустила обновления для исправления десяти уязвимостей нулевого дня на iPhone, Mac и iPad. Эти уязвимости были использованы злоумышленниками для атак на устройства.
🔒 Одна из уязвимостей — WebKit (CVE-2023-37450) позволяла злоумышленникам запускать вредоносный код через вредоносные веб-страницы.
📱 Вторая исправленная уязвимость (CVE-2023-38606) — часть шпионской кампании Triangulation, использованной против устройств с iOS до версии 15.7.1.
📈 Это уже десятое устранение уязвимостей нулевого дня в 2023 году, позволяющих Apple бороться с кибершпионами и обеспечивать безопасность для пользователей.
#БезопасностьApple #УязвимостиНулевогоДня #ЗащитаiPhone #ЗащитаiPad @ZerodayAlert
Apple выпустила обновления для исправления десяти уязвимостей нулевого дня на iPhone, Mac и iPad. Эти уязвимости были использованы злоумышленниками для атак на устройства.
🔒 Одна из уязвимостей — WebKit (CVE-2023-37450) позволяла злоумышленникам запускать вредоносный код через вредоносные веб-страницы.
📱 Вторая исправленная уязвимость (CVE-2023-38606) — часть шпионской кампании Triangulation, использованной против устройств с iOS до версии 15.7.1.
📈 Это уже десятое устранение уязвимостей нулевого дня в 2023 году, позволяющих Apple бороться с кибершпионами и обеспечивать безопасность для пользователей.
#БезопасностьApple #УязвимостиНулевогоДня #ЗащитаiPhone #ЗащитаiPad @ZerodayAlert
SecurityLab.ru
Apple борется с кибершпионами: новые обновления против полного захвата iPhone и Mac
Уязвимости нулевого дня больше не угроза для пользователей Apple.
Ivanti выпустила патч для критической уязвимости в своём продукте для управления мобильными устройствами
1️⃣ Уязвимость CVE-2023-35078 в Ivanti EPMM позволяет неавторизованным пользователям получать доступ к ограниченным функциям или ресурсам приложения без должной аутентификации.
2️⃣ Уязвимость была обнаружена и активно эксплуатировалась хакерами против небольшого числа клиентов компании Ivanti, в том числе против 12 министерств Норвегии.
3️⃣ Компания Ivanti выпустила патчи безопасности для уязвимости CVE-2023-35078 в воскресенье и рекомендует всем сетевым администраторам как можно скорее обновить EPMM.
#Ivanti #EPMM #CVE2023 @ZerodayAlert
#Ivanti #EPMM #CVE2023 @ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ivanti устранила 0-day дыру в своём продукте EPMM, пострадать успели десятки организаций
Норвежское правительство особенно ярко ощутило все прелести десятибалльной уязвимости по шкале CVSS.
🔒 Новая уязвимость Ivanti открыла двери для хакеров в госструктуры США и Европы
1️⃣ Компания Ivanti обнаружила уязвимость в программном обеспечении для управления мобильными устройствами (EPMM), затрагивающую версии 11.10, 11.9 и 11.8.
2️⃣ Уязвимость отличается от предыдущей CVE-2023-35078, использованной хакерами для атак на государственные агентства Норвегии.
3️⃣ CISA призывает клиентов EPMM установить последние патчи, чтобы предотвратить эксплуатацию уязвимости.
#Ivanti #уязвимость #CISA #кибератака @ZerodayAlert
1️⃣ Компания Ivanti обнаружила уязвимость в программном обеспечении для управления мобильными устройствами (EPMM), затрагивающую версии 11.10, 11.9 и 11.8.
2️⃣ Уязвимость отличается от предыдущей CVE-2023-35078, использованной хакерами для атак на государственные агентства Норвегии.
3️⃣ CISA призывает клиентов EPMM установить последние патчи, чтобы предотвратить эксплуатацию уязвимости.
#Ivanti #уязвимость #CISA #кибератака @ZerodayAlert
SecurityLab.ru
Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы
CISA призывает всех клиентов EPMM установить последние патчи безопасности.
Время битвы: Minecraft под атакой хакеров
⏺ В игре Minecraft обнаружена опасная уязвимость, которая позволяет хакерам взламывать компьютеры через установленные моды.
⏺ Группа MMPA выявила уязвимость под названием «BleedingPipe», которая использует особенности программирования и может быть опасна для игроков и владельцев серверов.
⏺ Если злоумышленники воспользуются уязвимостью, они смогут получить доступ к личным данным и контролировать компьютеры игроков.
#Minecraft #уязвимость #хакеры #безопасность @ZerodayAlert
⏺ В игре Minecraft обнаружена опасная уязвимость, которая позволяет хакерам взламывать компьютеры через установленные моды.
⏺ Группа MMPA выявила уязвимость под названием «BleedingPipe», которая использует особенности программирования и может быть опасна для игроков и владельцев серверов.
⏺ Если злоумышленники воспользуются уязвимостью, они смогут получить доступ к личным данным и контролировать компьютеры игроков.
#Minecraft #уязвимость #хакеры #безопасность @ZerodayAlert
SecurityLab.ru
Когда хакеры страшнее криперов: используете моды в Minecraft – будьте готовы к последствиям
Игроки рискуют навсегда потерять свои данные в бездне Эндермира.
☁️ Хакеры взломали облачное приложение Citrix ShareFile
🔐 Компания Citrix ShareFile, которая предоставляет облачное приложение для обмена файлами, столкнулась с серьезной уязвимостью в системе безопасности. Эта уязвимость позволяет злоумышленникам удаленно внедрить вредоносный код и получить доступ к платежным данным пользователей.
⚠️ Компания выпустила обновление, чтобы устранить проблему, но эксперты предупреждают, что количество атак на хранилища Citrix ShareFile может быстро увеличиться.
💡 Пользователям, которые недавно использовали приложение, следует быть бдительными и принять меры для защиты данных.
#кибербезопасность #хакеры #уязвимость #данныевопасности @ZerodayAlert
🔐 Компания Citrix ShareFile, которая предоставляет облачное приложение для обмена файлами, столкнулась с серьезной уязвимостью в системе безопасности. Эта уязвимость позволяет злоумышленникам удаленно внедрить вредоносный код и получить доступ к платежным данным пользователей.
⚠️ Компания выпустила обновление, чтобы устранить проблему, но эксперты предупреждают, что количество атак на хранилища Citrix ShareFile может быстро увеличиться.
💡 Пользователям, которые недавно использовали приложение, следует быть бдительными и принять меры для защиты данных.
#кибербезопасность #хакеры #уязвимость #данныевопасности @ZerodayAlert
SecurityLab.ru
Гром в облаках: Greynoise предупредила об атаках на хранилища Citrix ShareFile
Русская рулетка — файлы вместо пуль: какой же из них окажется вредоносным?
👾 Salesforce на грани: киберпреступники маскируются под надежную почту
❎ Компания Guardio нашла ошибку в почте Salesforce, которая позволила хакерам отправлять поддельные письма, обманывая пользователей.
❎ Эти ложные письма выглядели так, будто они приходят прямо от Salesforce, что создавало иллюзию их подлинности.
❎ Salesforce говорит, что проблема уже решена, и благодаря быстрой реакции информация клиентов в безопасности.
#кибербезопасность #безопасностьвпорядке #хакеры #уязвимость #данныевопасности @ZerodayAlert
❎ Компания Guardio нашла ошибку в почте Salesforce, которая позволила хакерам отправлять поддельные письма, обманывая пользователей.
❎ Эти ложные письма выглядели так, будто они приходят прямо от Salesforce, что создавало иллюзию их подлинности.
❎ Salesforce говорит, что проблема уже решена, и благодаря быстрой реакции информация клиентов в безопасности.
#кибербезопасность #безопасностьвпорядке #хакеры #уязвимость #данныевопасности @ZerodayAlert
SecurityLab.ru
0day-уязвимость Salesforce: клиенты компании оказались «на крючке»
Ошибка позволила хакерам обойти средства защиты почты и войти в доверие пользователей.
#данныевопасности #TETRA #уязвимости #оборудование
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые уязвимости в стандарте связи TETRA ставят безопасность глобальной связи под сомнение
Критические ошибки позволяют раскрыть конфиденциальную информацию из критических отраслей.
🔐 Уязвимость в VSCode: секреты разработчиков под угрозой
🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.
🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.
🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.
#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft
@ZerodayAlert
🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.
🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.
🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.
#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft
@ZerodayAlert
SecurityLab.ru
VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации
Брешь в защите охватывает версии программы для Windows, Linux и macOS.
#Microsoftобновление #PatchTuesday #уязвимостьнулевогодня #безопасностьwindows
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Свежий Patch Tuesday устраняет 87 уязвимостей Windows и прочих продуктов Microsoft
Поспешите обновиться, если этого не произошло автоматически.
#кибербезопасность #кибератака #уязвимость #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Большинство современных автомобилей Ford под угрозой: найдена уязвимость в системе развлечений SYNC 3
Все под контролем, решение в пути, а паниковать не стоит.
#уязвимость #данныевопасности #безопасностьвсети #утечкаданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерство на удаленке: исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler
NCC Group предупреждает — даже патчи могут не спасти.
#уязвимость #утечкаданных #взлом #угрозакибербезопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость «нулевого дня» в «Terrasoft» и «Creatio»: что нужно знать и как защитить свои данные
По данным НКЦКИ, уязвимость «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio».
#Apple #уязвимость #macOSVentura #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Яблочный НЕ спас: разработчик публикует эксплойт для macOS из-за десятимесячного бездействия Apple
0day-уязвимость обхода системы безопасности macOS Ventura подорвала доверие к Apple.
#уязвимость #хакеры #данныевопасности #WinRAR
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day уязвимость в WinRAR ставит под угрозу брокерские счета
Evilnum опять в деле?
🔐 Adobe ColdFusion под угрозой: критическая уязвимость активно эксплуатируется
🏷 Агентство кибербезопасности США выделило критическую уязвимость в Adobe ColdFusion с рейтингом серьёзности 9,8 из 10.
🏷 Ошибка преобразования в Adobe ColdFusion позволяет злоумышленникам выполнять код на уязвимых системах.
🏷 Adobe рекомендует срочно обновить уязвимое ПО и применить дополнительные настройки безопасности.
#AdobeColdFusion #уязвимость #кибербезопасность #CISA
@ZerodayAlert
#AdobeColdFusion #уязвимость #кибербезопасность #CISA
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры с машиной времени активно используют исправленную уязвимость Adobe ColdFusion
Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО.
#Microsoft #Intel #уязвимость #Downfall
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость Downfall: кто в зоне риска и как не стать жертвой?
Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас.
🔘 Уязвимость в мобильном приложении Skype позволяет хакерам получить IP-адрес пользователя при открытии сообщения со специальной ссылкой.
🔘 Независимый исследователь безопасности Йосси обнаружил, что это позволяет определить местоположение пользователя, даже используя VPN.
🔘 Microsoft, в начале, не признала это как уязвимость безопасности, но после давления со стороны медиа, пообещала устранить проблему в будущем обновлении продукта, не уточнив сроки.
#скайп #уязвимость #кибербезопасность #Microsoft
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тихий захват: как через Skype хакеры могут узнать ваш IP, и почему Microsoft медлит с решением?
Сидите ли вы сейчас в кафе или дома – хакеры знают все.
♻️ Уязвимость в системе Barracuda обернулась масштабным взломом
✔️ Китайская хакерская группировка UNC4841 использовала уязвимость CVE-2023-2868 в продуктах Email Security Gateway компании Barracuda для атак на правительственные организации США, Канады.
✔️ Несмотря на выпуск исправляющего патча компанией Barracuda, он оказался неэффективным, что привело к необходимости физической замены уязвимых устройств.
✔️ Эксперты Mandiant подтвердили, что UNC4841 действует в интересах китайских спецслужб и продолжит вредоносную деятельность.
#UNC4841 #кибератаки #безопасность #Barracuda
@ZerodayAlert
#UNC4841 #кибератаки #безопасность #Barracuda
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
UNC4841 — настоящие спецагенты или просто хакеры высокого класса?
Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций.
#Notepad++ #уязвимости #кибербезопасность #обновления
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Блокнот с подвохом: как в популярном Notepad++ обнаружили сразу 4 уязвимости
Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников.
#Forminator #WordPress #уязвимость
#безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности
Даже неавторизованные злоумышленники могут похитить все ваши данные.
🚫 Ошибка в скрипте VMware Aria: дверь для хакеров открыта
✔️ Команда Summoning Team раскрыла уязвимость в VMware Aria, которая позволяла обойти SSH-аутентификацию.
✔️ Основной причиной уязвимости был bash-скрипт, который не генерировал новые SSH-ключи.
✔️ В июне VMware отметила, что критическая уязвимость в Aria подверглась активному использованию киберпреступниками.
#SSH #VMwareAria #уязвимость #SummoningTeam
@ZerodayAlert
#SSH #VMwareAria #уязвимость #SummoningTeam
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria
Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.