Тысячи сайтов на WordPress под угрозой из-за критической уязвимости в плагине

🟢 Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates.

🟢 По данным WordPress, большинство атак происходят всего с двух IP-адресов, поэтому эксплуатация может быть приписана только некоторым субъектам угроз.

🟢 Производитель плагина WP Royal выпустил обновление до версии 1.3.79 с исправлением уязвимости 6 октября, но пользователи должны также проверить сайты на наличие вредоносных файлов.

#WordPress #RoyalElementor #RiverStealer #нулевойдень

@ZerodayAlert

Уязвимость нулевого дня в Cisco стала ключом к полному контролю над сетевым устройством

☑️ В веб-интерфейсе Cisco IOS XE обнаружена уязвимость нулевого дня (CVE-2023-20198), которая позволяет неаутентифицированным злоумышленникам создавать аккаунты с высокими привилегиями на сетевых устройствах Cisco.

☑️ Уязвимость активно эксплуатируется с 18 сентября 2023 года, и по данным Cisco, уже затронула более 100 тысяч устройств в разных странах.

☑️ Cisco рекомендует пользователям обновить устройства до последней версии ПО, ознакомиться с рекомендациями и следовать им как можно скорее.

#Cisco #уязвимость #нулевойдень #хакеры

@ZerodayAlert

Хакеры атакуют устройства Cisco с помощью уязвимости нулевого дня

🟢 Хакеры использовали уязвимость CVE-2023-20198, чтобы заразить более 40 000 устройств Cisco, работающих на операционной системе IOS XE.

🟢 Уязвимость позволяет злоумышленникам получить полный контроль над устройствами и собирать информацию о системе. Патча или обходного решения пока нет.

🟢 Среди пострадавших устройств есть коммутаторы, маршрутизаторы, точки доступа и другое сетевое оборудование, принадлежащее поставщикам услуг связи, медицинским центрам, университетам и государственным учреждениям.

#Cisco #хакеры #уязвимость #IOSXE

@ZerodayAlert

Новая уязвимость VMware позволяет хакерам обойти обновления и выполнить код

💬 Уязвимость CVE-2023-34051 в продукте VMware Aria Operations for Logs позволяет неаутентифицированному злоумышленнику удаленно выполнить код на затронутых системах.

⚡️ Эта уязвимость является обходным путем для ряда критических уязвимостей, которые были устранены VMware в январе, но которые могут быть снова эксплуатированы через этот недостаток.

👀 Компания VMware предупредила клиентов о существовании PoC-эксплойта для этой уязвимости и рекомендовала применить дополнительные меры защиты.

#VMware #уязвимость #RCE #обход

@ZerodayAlert

Хакеры атакуют почтовые клиенты с помощью уязвимости нулевого дня

👨‍💻 Группа хакеров Winter Vivern эксплуатирует уязвимость нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail, которая позволяет загружать произвольный JavaScript-код.

📪 Целью атаки является кража электронных писем из аккаунтов жертв. Для этого хакеры отправляют фишинговое сообщение, которое включает полезную нагрузку в кодировке Base64, которая декодируется и внедряется в окно браузера пользователя с помощью уязвимости межсайтового скриптинга (XSS).

👱‍♂️ Группа Winter Vivern известна своими атаками против Украины, Польши, государственных организаций по всей Европе и Индии. Уязвимость, которую они используют, имеет идентификатор CVE-2023-5631 и была исправлена 14 октября этого года.

#WinterVivern #Roundcube #XSS #0day

@ZerodayAlert

Кибербезопасность под контролем: успехи и вызовы CISA

☑️ Каталог эксплуатируемых уязвимостей (KEV) CISA активно помогает федеральным агентствам США определять и устранять угрозы.

☑️ За год федеральные гражданские агентства устранили более 7 миллионов уязвимостей, а число неустранимых угроз сократилось на 72%.

☑️ Сокращение бюджета CISA может иметь серьезные последствия для кибербезопасности страны.

#CISA #Кибербезопасность #Уязвимости #KEV

@ZerodayAlert

Как взломать камеру безопасности Wyze Cam v3 и попасть в домашнюю сеть

⚠️ Камера безопасности Wyze Cam v3 имеет две уязвимости, которые позволяют атакующим удаленно выполнять код на устройстве и получать доступ к другим устройствам в сети.

⚠️ Уязвимости связаны с обходом аутентификации DTLS и переполнением стека при обработке JSON-объекта, для которых существует общедоступный эксплойт.

⚠️ Компания Wyze выпустила обновление прошивки, которое устраняет проблемы, и рекомендовала пользователям как можно скорее установить это обновление безопасности.

#Wyze #камерабезопасности #уязвимость #взлом

@ZerodayAlert

Как пробиться в Kubernetes: три критические уязвимости в NGINX

⚡️ Специалисты по кибербезопасности обнаружили три неисправленные уязвимости в контроллере входящего трафика NGINX, используемом в Kubernetes.

⚡️ Эти уязвимости позволяют злоумышленникам внедрять произвольный код, получать привилегированные учётные данные и красть все секреты кластера.

⚡️ Для смягчения последствий этих уязвимостей администраторам рекомендуется использовать флаг «–enable-annotation-validation» и блокировать любой Ingress с недопустимыми символами.

#Kubernetes #NGINX #уязвимости #кибербезопасность

@ZerodayAlert

Новая угроза в Citrix: как злоумышленники обходят аутентификацию и захватывают контроль

😄 Уязвимость CVE-2023-4966 в системах Citrix NetScaler ADC/Gateway позволяла злоумышленникам перехватывать управление легитимными пользовательскими сессиями, обходя системы аутентификации.

😄 Эксплуатация уязвимости продолжалась даже после публикации исправления от Citrix и затруднялась обнаружением, поскольку серверные запросы к ней не логировались.

😄 Четыре новые группировки киберпреступников использовали уязвимость для сбора конфиденциальной информации, внедрения вредоносных программ и перемещения по сети с использованием различных инструментов.

#Citrix #NetScaler #уязвимость #Mandiant

@ZerodayAlert

США подвергаются DoS-атакам из-за уязвимости в протоколе SLP

🛡 Служба инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP), которая может привести к отказу в обслуживании и использоваться для проведения масштабных DoS-атак.

🛡 Уязвимость, обозначенная как CVE-2023-29552, была обнаружена исследовательскими группами BitSight и Curesec в апреле текущего года. Она позволяет злоумышленнику с ограниченными ресурсами оказывать значительное влияние на целевую сеть или сервер посредством атаки с усилением отражения DoS.

🛡 CISA призвала федеральные агентства применить соответствующие меры предосторожности, включая отключение службы SLP на системах, работающих в ненадежных сетях, в срок до 29 ноября.

#США #кибербезопасность #SLP #DoS #уязвимость

@ZerodayAlert

SysAid противостоит угрозе: уязвимость 0day в центре кибербезопасности

✅ Киберпреступники используют уязвимость обхода пути CVE-2023-47246 в SysAid для проникновения на корпоративные серверы, похищения данных и установки программы-вымогателя Clop.

✅ Проникновение осуществляется через загрузку вредоносного WAR-архива в корневой каталог веб-службы Tomcat SysAid. Злоумышленники использовали дополнительные скрипты и вредоносное ПО для скрытия следов и дальнейшей эксфильтрации данных.

✅ SysAid оперативно выпустила обновление, исправляющее уязвимость CVE-2023-47246. Пользователям рекомендуется обновиться до последней версии и провести тщательную проверку систем.

#SysAidSecurity #0day #CyberSecurity #DataBreachAlert

@ZerodayAlert

Критические уязвимости Juniper угрожают сетевой инфраструктуре США и Южной Кореи

✔️ Агентство CISA предупредило о четырех критических уязвимостях в устройствах Juniper, которые уже используются в атаках с удаленным выполнением кода (RCE).

✔️ По данным Shadowserver, более 10 000 уязвимых устройств Juniper доступны в Интернете, с наибольшим количеством в Южной Корее и США, что подчеркивает широкий масштаб угрозы.

✔️ CISA призвало к немедленному обновлению систем и ограничению доступа к интерфейсу J-Web для минимизации рисков, а также включило уязвимости в каталог KEV, подчеркивая их значительные риски.

#кибербезопасность #Juniper #CISA #уязвимости

@ZerodayAlert

Microsoft устранила 58 уязвимостей в масштабном обновлении

🔔 14 ноября корпорация Microsoft выпустила масштабное обновление безопасности в рамках программы «Patch Tuesday», целью которого было исправление 58 уязвимостей в Windows и связанном с ним ПО.

🔔 Среди уязвимостей находятся три zero-day уязвимости (CVE-2023-36025, CVE-2023-36033, CVE-2023-36036), активно используемые злоумышленниками для обхода защиты SmartScreen, эксплуатации DWM Core Library и повышения привилегий через Windows Cloud Files Mini Filter Driver.

🔔 Особое внимание уделяется уязвимости CVE-2023-36439 в Exchange, позволяющей устанавливать вредоносное ПО на сервере Exchange, требующей немедленного обновления.

#Microsoft #CyberSecurity #PatchTuesday #ZeroDay

@ZerodayAlert

VMware предупреждает об уязвимости нулевого дня в продукте Cloud Director

💀 Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации.

💀 Уязвимость связана с используемой версией библиотеки sssd в Photon OS. Атакующий, получивший доступ к сети устройства, может пройти аутентификацию через порты 22 и 5480.

💀 Эксперты призывают компании тщательно контролировать защиту облачных решений и своевременно устанавливать любые обновления безопасности.

#VMware #CloudDirector #уязвимость #компьютернаябезопасность

@ZerodayAlert

ChatGPT Plus: уязвимость Python и кража конфиденциальных данных

⚡️ На платформе ChatGPT Plus обнаружена уязвимость, позволяющая хакерам использовать интерпретатор Python для кражи данных.

⚡️ Эксплойт позволяет атаковать виртуальные машины и получить доступ к конфиденциальной информации.

⚡️ В ходе эксперимента была продемонстрирована возможность перенаправления данных на внешний сервер и их дальнейшей кражи.

#ChatGPT #Python #кибербезопасность #уязвимость

@ZerodayAlert

WP Fastest Cache в опасности: 600 000 сайтов под угрозой из-за уязвимости SQL Injection

⚠️ Уязвимость типа SQL Injection в плагине WP Fastest Cache позволяет хакерам получить доступ к чувствительной информации в базе данных сайта.

⚠️ Более 600 000 сайтов на WordPress подвержены риску из-за использования уязвимых версий плагина.

⚠️ Разработчик выпустил исправление в версии 1.2.2, и пользователям рекомендуется обновиться как можно скорее.

#WPFastestCache #SQLInjection #WordPress #уязвимость

@ZerodayAlert

Apache ActiveMQ: уязвимость для распространения вредоносного ПО

😈 Компания VulnCheck продемонстрировала технику эксплуатации уязвимости CVE-2023-46604 в Apache ActiveMQ, позволяющую злоумышленникам выполнить произвольный код.

😈 Группы вымогателей уже используют уязвимость для развертывания вредоносного ПО, включая HelloKitty и вирус TellYouThePass, а также трояна удаленного доступа SparkRAT.

😈 VulnCheck настоятельно рекомендует обновить серверы ActiveMQ и, по возможности, ограничить к ним доступ из Интернета, учитывая возможность скрытых атак через уязвимость.

#VulnCheck #ApacheActiveMQ #CyberSecurity #Ransomware

@ZerodayAlert

Zero-day уязвимость в Zimbra и 4 группировки хакеров

🤯 В почтовом программном обеспечении Zimbra была обнаружена zero-day уязвимость, которую успели эксплуатировать четыре разные группы хакеров.

💀 Уязвимость, отслеживаемая как CVE-2023-37580, представляет собой уязвимость к межсайтовому скриптингу (XSS) в версиях до 8.8.15 Patch 41, и компания устранила проблему в рамках обновлений, выпущенных 25 июля 2023 года.

👋 Четыре атаки, использующие уязвимость CVE-2023-37580, были осуществлены против различных организаций в Греции, Молдове, Тунисе и Пакистане.

#Zimbra #ZeroDay #уязвимость #хакеры #кибербезопасность

@ZerodayAlert