🔐 Уязвимость в VSCode: секреты разработчиков под угрозой
🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.
🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.
🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.
#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft
@ZerodayAlert
🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.
🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.
🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.
#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft
@ZerodayAlert
SecurityLab.ru
VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации
Брешь в защите охватывает версии программы для Windows, Linux и macOS.
#Microsoftобновление #PatchTuesday #уязвимостьнулевогодня #безопасностьwindows
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Свежий Patch Tuesday устраняет 87 уязвимостей Windows и прочих продуктов Microsoft
Поспешите обновиться, если этого не произошло автоматически.
#кибербезопасность #кибератака #уязвимость #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Большинство современных автомобилей Ford под угрозой: найдена уязвимость в системе развлечений SYNC 3
Все под контролем, решение в пути, а паниковать не стоит.
#уязвимость #данныевопасности #безопасностьвсети #утечкаданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерство на удаленке: исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler
NCC Group предупреждает — даже патчи могут не спасти.
#уязвимость #утечкаданных #взлом #угрозакибербезопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость «нулевого дня» в «Terrasoft» и «Creatio»: что нужно знать и как защитить свои данные
По данным НКЦКИ, уязвимость «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio».
#Apple #уязвимость #macOSVentura #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Яблочный НЕ спас: разработчик публикует эксплойт для macOS из-за десятимесячного бездействия Apple
0day-уязвимость обхода системы безопасности macOS Ventura подорвала доверие к Apple.
#уязвимость #хакеры #данныевопасности #WinRAR
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day уязвимость в WinRAR ставит под угрозу брокерские счета
Evilnum опять в деле?
🔐 Adobe ColdFusion под угрозой: критическая уязвимость активно эксплуатируется
🏷 Агентство кибербезопасности США выделило критическую уязвимость в Adobe ColdFusion с рейтингом серьёзности 9,8 из 10.
🏷 Ошибка преобразования в Adobe ColdFusion позволяет злоумышленникам выполнять код на уязвимых системах.
🏷 Adobe рекомендует срочно обновить уязвимое ПО и применить дополнительные настройки безопасности.
#AdobeColdFusion #уязвимость #кибербезопасность #CISA
@ZerodayAlert
#AdobeColdFusion #уязвимость #кибербезопасность #CISA
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры с машиной времени активно используют исправленную уязвимость Adobe ColdFusion
Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО.
#Microsoft #Intel #уязвимость #Downfall
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость Downfall: кто в зоне риска и как не стать жертвой?
Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас.
🔘 Уязвимость в мобильном приложении Skype позволяет хакерам получить IP-адрес пользователя при открытии сообщения со специальной ссылкой.
🔘 Независимый исследователь безопасности Йосси обнаружил, что это позволяет определить местоположение пользователя, даже используя VPN.
🔘 Microsoft, в начале, не признала это как уязвимость безопасности, но после давления со стороны медиа, пообещала устранить проблему в будущем обновлении продукта, не уточнив сроки.
#скайп #уязвимость #кибербезопасность #Microsoft
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тихий захват: как через Skype хакеры могут узнать ваш IP, и почему Microsoft медлит с решением?
Сидите ли вы сейчас в кафе или дома – хакеры знают все.
♻️ Уязвимость в системе Barracuda обернулась масштабным взломом
✔️ Китайская хакерская группировка UNC4841 использовала уязвимость CVE-2023-2868 в продуктах Email Security Gateway компании Barracuda для атак на правительственные организации США, Канады.
✔️ Несмотря на выпуск исправляющего патча компанией Barracuda, он оказался неэффективным, что привело к необходимости физической замены уязвимых устройств.
✔️ Эксперты Mandiant подтвердили, что UNC4841 действует в интересах китайских спецслужб и продолжит вредоносную деятельность.
#UNC4841 #кибератаки #безопасность #Barracuda
@ZerodayAlert
#UNC4841 #кибератаки #безопасность #Barracuda
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
UNC4841 — настоящие спецагенты или просто хакеры высокого класса?
Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций.
#Notepad++ #уязвимости #кибербезопасность #обновления
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Блокнот с подвохом: как в популярном Notepad++ обнаружили сразу 4 уязвимости
Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников.
#Forminator #WordPress #уязвимость
#безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности
Даже неавторизованные злоумышленники могут похитить все ваши данные.
🚫 Ошибка в скрипте VMware Aria: дверь для хакеров открыта
✔️ Команда Summoning Team раскрыла уязвимость в VMware Aria, которая позволяла обойти SSH-аутентификацию.
✔️ Основной причиной уязвимости был bash-скрипт, который не генерировал новые SSH-ключи.
✔️ В июне VMware отметила, что критическая уязвимость в Aria подверглась активному использованию киберпреступниками.
#SSH #VMwareAria #уязвимость #SummoningTeam
@ZerodayAlert
#SSH #VMwareAria #уязвимость #SummoningTeam
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria
Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.
#AtlasVPN #Уязвимость #Linux #Безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Опасный баг или скрытая фича? AtlasVPN игнорирует критическую уязвимость
Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес.
#Microsoft #уязвимости #Qualys #CyberSecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft занимает почетное первое место в рейтинге критических уязвимостей
Да пребудет с вами сила... антивируса.
🔹 Обнаружены три критические уязвимости в популярных роутерах ASUS, позволяющие злоумышленникам получить полный контроль над устройствами.
🔹 Уязвимости имеют высокий рейтинг опасности — 9.8 из 10, связанные с проблемами проверки и фильтрации вводных данных.
🔹 ASUS выпустила обновления для устранения проблем в разные месяцы 2023 года, эксперты рекомендуют устанавливать их немедленно.
#ASUS #уязвимость #роутеры #обновления
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как ASUS разочаровала своих поклонников: три недопустимых ошибки в безопасности роутеров
Обновите прошивку или ваши данные в беде.
#Apple #уязвимость #CitizenLab #Pegasus
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple исправляет «бескликовую» уязвимость обработки изображений нулевого дня в iOS и macOS
Ошибка «BLASTPASS» может устанавливать вредоносное ПО без взаимодействия с пользователем.
▪️ Google выпустила обновление для Android, устраняющее 33 уязвимости.
▪️ Уязвимость нулевого дня CVE-2023-35674 уже используется хакерами для атак.
▪️ Обновления безопасности предназначены для Android 11, 12 и 13. Старые версии могут быть под угрозой.
#Android #уязвимость #Google #0dayАтака
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Android и 33 причины для беспокойства: 0day уже в руках хакеров
Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.
#Ciscoуязвимость #VPNбезопасность #вымогатели #обновлениеПО
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
#ApacheRocketMQ #уязвимость #CISA #CyberSecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan
CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.