☁️ Хакеры взломали облачное приложение Citrix ShareFile
🔐 Компания Citrix ShareFile, которая предоставляет облачное приложение для обмена файлами, столкнулась с серьезной уязвимостью в системе безопасности. Эта уязвимость позволяет злоумышленникам удаленно внедрить вредоносный код и получить доступ к платежным данным пользователей.
⚠️ Компания выпустила обновление, чтобы устранить проблему, но эксперты предупреждают, что количество атак на хранилища Citrix ShareFile может быстро увеличиться.
💡 Пользователям, которые недавно использовали приложение, следует быть бдительными и принять меры для защиты данных.
#кибербезопасность #хакеры #уязвимость #данныевопасности @ZerodayAlert
🔐 Компания Citrix ShareFile, которая предоставляет облачное приложение для обмена файлами, столкнулась с серьезной уязвимостью в системе безопасности. Эта уязвимость позволяет злоумышленникам удаленно внедрить вредоносный код и получить доступ к платежным данным пользователей.
⚠️ Компания выпустила обновление, чтобы устранить проблему, но эксперты предупреждают, что количество атак на хранилища Citrix ShareFile может быстро увеличиться.
💡 Пользователям, которые недавно использовали приложение, следует быть бдительными и принять меры для защиты данных.
#кибербезопасность #хакеры #уязвимость #данныевопасности @ZerodayAlert
SecurityLab.ru
Гром в облаках: Greynoise предупредила об атаках на хранилища Citrix ShareFile
Русская рулетка — файлы вместо пуль: какой же из них окажется вредоносным?
🤯1
👾 Salesforce на грани: киберпреступники маскируются под надежную почту
❎ Компания Guardio нашла ошибку в почте Salesforce, которая позволила хакерам отправлять поддельные письма, обманывая пользователей.
❎ Эти ложные письма выглядели так, будто они приходят прямо от Salesforce, что создавало иллюзию их подлинности.
❎ Salesforce говорит, что проблема уже решена, и благодаря быстрой реакции информация клиентов в безопасности.
#кибербезопасность #безопасностьвпорядке #хакеры #уязвимость #данныевопасности @ZerodayAlert
❎ Компания Guardio нашла ошибку в почте Salesforce, которая позволила хакерам отправлять поддельные письма, обманывая пользователей.
❎ Эти ложные письма выглядели так, будто они приходят прямо от Salesforce, что создавало иллюзию их подлинности.
❎ Salesforce говорит, что проблема уже решена, и благодаря быстрой реакции информация клиентов в безопасности.
#кибербезопасность #безопасностьвпорядке #хакеры #уязвимость #данныевопасности @ZerodayAlert
SecurityLab.ru
0day-уязвимость Salesforce: клиенты компании оказались «на крючке»
Ошибка позволила хакерам обойти средства защиты почты и войти в доверие пользователей.
🤯1
#данныевопасности #TETRA #уязвимости #оборудование
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые уязвимости в стандарте связи TETRA ставят безопасность глобальной связи под сомнение
Критические ошибки позволяют раскрыть конфиденциальную информацию из критических отраслей.
🤯1
🔐 Уязвимость в VSCode: секреты разработчиков под угрозой
🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.
🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.
🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.
#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft
@ZerodayAlert
🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.
🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.
🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.
#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft
@ZerodayAlert
SecurityLab.ru
VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации
Брешь в защите охватывает версии программы для Windows, Linux и macOS.
🔥1🤔1🤯1💩1
#Microsoftобновление #PatchTuesday #уязвимостьнулевогодня #безопасностьwindows
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Свежий Patch Tuesday устраняет 87 уязвимостей Windows и прочих продуктов Microsoft
Поспешите обновиться, если этого не произошло автоматически.
❤🔥1🤯1👀1
#кибербезопасность #кибератака #уязвимость #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Большинство современных автомобилей Ford под угрозой: найдена уязвимость в системе развлечений SYNC 3
Все под контролем, решение в пути, а паниковать не стоит.
❤2👀2👍1🤯1💯1
#уязвимость #данныевопасности #безопасностьвсети #утечкаданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерство на удаленке: исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler
NCC Group предупреждает — даже патчи могут не спасти.
🤯1😢1👀1
#уязвимость #утечкаданных #взлом #угрозакибербезопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость «нулевого дня» в «Terrasoft» и «Creatio»: что нужно знать и как защитить свои данные
По данным НКЦКИ, уязвимость «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio».
🤯1😢1🥴1
#Apple #уязвимость #macOSVentura #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Яблочный НЕ спас: разработчик публикует эксплойт для macOS из-за десятимесячного бездействия Apple
0day-уязвимость обхода системы безопасности macOS Ventura подорвала доверие к Apple.
👀2🤯1🤓1
#уязвимость #хакеры #данныевопасности #WinRAR
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day уязвимость в WinRAR ставит под угрозу брокерские счета
Evilnum опять в деле?
❤2👍2🔥1
🔐 Adobe ColdFusion под угрозой: критическая уязвимость активно эксплуатируется
🏷 Агентство кибербезопасности США выделило критическую уязвимость в Adobe ColdFusion с рейтингом серьёзности 9,8 из 10.
🏷 Ошибка преобразования в Adobe ColdFusion позволяет злоумышленникам выполнять код на уязвимых системах.
🏷 Adobe рекомендует срочно обновить уязвимое ПО и применить дополнительные настройки безопасности.
#AdobeColdFusion #уязвимость #кибербезопасность #CISA
@ZerodayAlert
#AdobeColdFusion #уязвимость #кибербезопасность #CISA
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры с машиной времени активно используют исправленную уязвимость Adobe ColdFusion
Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО.
👍1🤯1😢1👀1
#Microsoft #Intel #уязвимость #Downfall
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость Downfall: кто в зоне риска и как не стать жертвой?
Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас.
🔥1🤔1🤯1💯1👀1👾1
🔘 Уязвимость в мобильном приложении Skype позволяет хакерам получить IP-адрес пользователя при открытии сообщения со специальной ссылкой.
🔘 Независимый исследователь безопасности Йосси обнаружил, что это позволяет определить местоположение пользователя, даже используя VPN.
🔘 Microsoft, в начале, не признала это как уязвимость безопасности, но после давления со стороны медиа, пообещала устранить проблему в будущем обновлении продукта, не уточнив сроки.
#скайп #уязвимость #кибербезопасность #Microsoft
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тихий захват: как через Skype хакеры могут узнать ваш IP, и почему Microsoft медлит с решением?
Сидите ли вы сейчас в кафе или дома – хакеры знают все.
❤1🤯1👀1
♻️ Уязвимость в системе Barracuda обернулась масштабным взломом
✔️ Китайская хакерская группировка UNC4841 использовала уязвимость CVE-2023-2868 в продуктах Email Security Gateway компании Barracuda для атак на правительственные организации США, Канады.
✔️ Несмотря на выпуск исправляющего патча компанией Barracuda, он оказался неэффективным, что привело к необходимости физической замены уязвимых устройств.
✔️ Эксперты Mandiant подтвердили, что UNC4841 действует в интересах китайских спецслужб и продолжит вредоносную деятельность.
#UNC4841 #кибератаки #безопасность #Barracuda
@ZerodayAlert
#UNC4841 #кибератаки #безопасность #Barracuda
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
UNC4841 — настоящие спецагенты или просто хакеры высокого класса?
Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций.
👍3🤯1👀1
#Notepad++ #уязвимости #кибербезопасность #обновления
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Блокнот с подвохом: как в популярном Notepad++ обнаружили сразу 4 уязвимости
Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников.
🤯2😢2👀2🙏1💯1👾1
#Forminator #WordPress #уязвимость
#безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности
Даже неавторизованные злоумышленники могут похитить все ваши данные.
👀2🤷♀1❤1🔥1💯1
🚫 Ошибка в скрипте VMware Aria: дверь для хакеров открыта
✔️ Команда Summoning Team раскрыла уязвимость в VMware Aria, которая позволяла обойти SSH-аутентификацию.
✔️ Основной причиной уязвимости был bash-скрипт, который не генерировал новые SSH-ключи.
✔️ В июне VMware отметила, что критическая уязвимость в Aria подверглась активному использованию киберпреступниками.
#SSH #VMwareAria #уязвимость #SummoningTeam
@ZerodayAlert
#SSH #VMwareAria #уязвимость #SummoningTeam
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria
Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.
🤯2🔥1👀1
#AtlasVPN #Уязвимость #Linux #Безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Опасный баг или скрытая фича? AtlasVPN игнорирует критическую уязвимость
Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес.
🤯4❤🔥1🔥1👀1😡1
#Microsoft #уязвимости #Qualys #CyberSecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft занимает почетное первое место в рейтинге критических уязвимостей
Да пребудет с вами сила... антивируса.
🤯3👍1😢1👀1
🔹 Обнаружены три критические уязвимости в популярных роутерах ASUS, позволяющие злоумышленникам получить полный контроль над устройствами.
🔹 Уязвимости имеют высокий рейтинг опасности — 9.8 из 10, связанные с проблемами проверки и фильтрации вводных данных.
🔹 ASUS выпустила обновления для устранения проблем в разные месяцы 2023 года, эксперты рекомендуют устанавливать их немедленно.
#ASUS #уязвимость #роутеры #обновления
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как ASUS разочаровала своих поклонников: три недопустимых ошибки в безопасности роутеров
Обновите прошивку или ваши данные в беде.
👀2🗿2❤1🔥1
#Apple #уязвимость #CitizenLab #Pegasus
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple исправляет «бескликовую» уязвимость обработки изображений нулевого дня в iOS и macOS
Ошибка «BLASTPASS» может устанавливать вредоносное ПО без взаимодействия с пользователем.
🔥1🤯1👀1