0day Alert
13.7K subscribers
2 photos
380 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
🔐 Уязвимость в VSCode: секреты разработчиков под угрозой

🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.

🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.

🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.

#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft

@ZerodayAlert
🔐 Когда машина решает быть социальной: Ford и уязвимость Wi-Fi

🔔 Компания Ford обнаружила уязвимость в информационно-развлекательной системе SYNC3, что может позволить удаленное выполнение кода.

🌐 Уязвимость связана с драйвером Wi-Fi в системе развлечений и затрагивает многие модели автомобилей Ford выпуска 2021-2022 годов.

🛡 Несмотря на уязвимость, безопасность автомобилей не под угрозой, и Ford планирует выпустить программное обновление.

#кибербезопасность #кибератака #уязвимость #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Бездействие Apple и уязвимость в ядре macOS Ventura

Разработчик Джефф Джонсон обнаружил уязвимость в системе управления приложениями macOS Ventura и Apple ничего не сделала в течение 10 месяцев.

Уязвимость связана с песочницей приложений, позволяя изменять защищенные файлы.

Обычная практика предполагает решение подобных проблем в течение 60-120 дней, но Джонсон решил разгласить информацию, не дожидаясь реакции Apple.

#Apple #уязвимость #macOSVentura #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Скрытые связи: одна ошибка ставит под угрозу миллионы приложений

*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.

*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.

*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.

#Apple #Google #уязвимость #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Apache NiFi под угрозой из-за новой уязвимости

⚡️ В Apache NiFi обнаружена опасная уязвимость, позволяющая хакерам получить доступ к базам данных.

⚡️ Уязвимость влияет на версии NiFi с 0.0.2 по 1.21.0 и устранена в версии 1.22.0.

⚡️ Хотя эксплойт для этой уязвимости был опубликован в сети, пока нет данных о ее злонамеренной эксплуатации, но в даркнете уязвимость активно обсуждается.

#ApacheNiFi #уязвимость #Cyfirma #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenRefine как потенциальная ловушка для ваших данных

↪️ Открытая уязвимость в инструменте OpenRefine позволяет злоумышленникам выполнять код на компьютере пользователя.

↪️ Уязвимость, известная как «Zip Slip»‎, затрагивает версии OpenRefine 3.7.3 и ниже.

↪️ Уязвимость была исправлена в версии 3.7.4, выпущенной 17 июля 2023 года.

#OpenRefine #ZipSlip #уязвимость #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Zyxel NAS: критические уязвимости угрожают безопасности данных

⚡️ Компания Zyxel обнаружила несколько серьезных уязвимостей в устройствах сетевых накопителей (NAS), включая три критические, позволяющие неаутентифицированным атакующим выполнять произвольные команды на уязвимых устройствах.

⚡️ Уязвимости затрагивают устройства NAS326 и NAS542, используемые как корпоративными пользователями, так и IT-специалистами, видеографами и цифровыми художниками.

⚡️ Злоумышленники используют уязвимости для получения несанкционированного доступа, выполнения команд операционной системы или получения конфиденциальной информации.

#Zyxel #NAS #уязвимость #БезопасностьДанных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Обнаружены опасные уязвимости в GitLab

🚨 Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей.

⚠️ Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы DevSecOps (требуется ручное обновление для самостоятельно размещенных установок).

🆘 При этом подчеркивается, если тип развертывания продукта не указан — значит затронуты все типы.

#GitLab #уязвимость #обновление #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
CVE-2024-20253: полный контроль систем Cisco

✔️ В программных продуктах Cisco для контакт-центров и унифицированных коммуникаций найдена уязвимость, приводящая к возможности удаленного выполнения кода (RCE).

✔️ Успешная эксплуатация этой уязвимости позволяет получить доступ к ОС устройства и права суперпользователя. Таким образом, хакер может перехватить полный контроль над системой контакт-центра или IP-телефонией.

✔️ Компания Cisco выпустила обновления для различных версий уязвимого ПО и настоятельно рекомендует их установить.

#уязвимость #данныевопасности #cybersecurity #безопасностьданных

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Cisco сражается с уязвимостью, открывающей дорогу к контролю над серверами

💾 Cisco выпустила обновление для интегрированного контроллера управления (IMC), которое закрывает опасную уязвимость, позволяющую повышение привилегий. Уязвимость позволяет локальным атакующим при помощи специальных команд получить права администратора, что крайне опасно для сетевой безопасности.

🥶 Проблема, получившая идентификатор CVE-2024-20295, вызвана недостаточной проверкой данных, введенных пользователем. Это позволяет применять специально сформированные команды для проведения атак низкой сложности.

⚠️ Команда PSIRT Cisco предупредила о доступности PoC-эксплойта в открытом доступе, подчеркивая отсутствие активных атак, но возможность их появления в любой момент.

#CISO #безопасностьданных #обновление #кибербезопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM