VMware предупреждает об уязвимости нулевого дня в продукте Cloud Director

💀 Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации.

💀 Уязвимость связана с используемой версией библиотеки sssd в Photon OS. Атакующий, получивший доступ к сети устройства, может пройти аутентификацию через порты 22 и 5480.

💀 Эксперты призывают компании тщательно контролировать защиту облачных решений и своевременно устанавливать любые обновления безопасности.

#VMware #CloudDirector #уязвимость #компьютернаябезопасность

@ZerodayAlert

ChatGPT Plus: уязвимость Python и кража конфиденциальных данных

⚡️ На платформе ChatGPT Plus обнаружена уязвимость, позволяющая хакерам использовать интерпретатор Python для кражи данных.

⚡️ Эксплойт позволяет атаковать виртуальные машины и получить доступ к конфиденциальной информации.

⚡️ В ходе эксперимента была продемонстрирована возможность перенаправления данных на внешний сервер и их дальнейшей кражи.

#ChatGPT #Python #кибербезопасность #уязвимость

@ZerodayAlert

WP Fastest Cache в опасности: 600 000 сайтов под угрозой из-за уязвимости SQL Injection

⚠️ Уязвимость типа SQL Injection в плагине WP Fastest Cache позволяет хакерам получить доступ к чувствительной информации в базе данных сайта.

⚠️ Более 600 000 сайтов на WordPress подвержены риску из-за использования уязвимых версий плагина.

⚠️ Разработчик выпустил исправление в версии 1.2.2, и пользователям рекомендуется обновиться как можно скорее.

#WPFastestCache #SQLInjection #WordPress #уязвимость

@ZerodayAlert

Apache ActiveMQ: уязвимость для распространения вредоносного ПО

😈 Компания VulnCheck продемонстрировала технику эксплуатации уязвимости CVE-2023-46604 в Apache ActiveMQ, позволяющую злоумышленникам выполнить произвольный код.

😈 Группы вымогателей уже используют уязвимость для развертывания вредоносного ПО, включая HelloKitty и вирус TellYouThePass, а также трояна удаленного доступа SparkRAT.

😈 VulnCheck настоятельно рекомендует обновить серверы ActiveMQ и, по возможности, ограничить к ним доступ из Интернета, учитывая возможность скрытых атак через уязвимость.

#VulnCheck #ApacheActiveMQ #CyberSecurity #Ransomware

@ZerodayAlert

Zero-day уязвимость в Zimbra и 4 группировки хакеров

🤯 В почтовом программном обеспечении Zimbra была обнаружена zero-day уязвимость, которую успели эксплуатировать четыре разные группы хакеров.

💀 Уязвимость, отслеживаемая как CVE-2023-37580, представляет собой уязвимость к межсайтовому скриптингу (XSS) в версиях до 8.8.15 Patch 41, и компания устранила проблему в рамках обновлений, выпущенных 25 июля 2023 года.

👋 Четыре атаки, использующие уязвимость CVE-2023-37580, были осуществлены против различных организаций в Греции, Молдове, Тунисе и Пакистане.

#Zimbra #ZeroDay #уязвимость #хакеры #кибербезопасность

@ZerodayAlert

Citrix Bleed: новая угроза хакеров и способы защиты

🔣 Компания Citrix призывает администраторов вручную завершать пользовательские сессии после установки патча для обеспечения полной защиты от атак.

🔣 Уязвимость «Citrix Bleed» (CVE-2023-4966) активно эксплуатировалась хакерами как уязвимость нулевого дня с конца августа 2023 года.

🔣 CISA и ФБР предупредили об активном использовании уязвимости Citrix Bleed для атак группой LockBit, а также предоставили признаки компрометации и методы обнаружения для специалистов безопасности.

#Citrix #Cybersecurity #CitrixBleed #LockBit

@ZerodayAlert

Windows в опасности: новая уязвимость позволяет обходить защиту SmartScreen

⚡️ Уязвимость CVE-2023-36025 активно используется злоумышленниками до выхода обновления безопасности от Microsoft.

⚡️ Эксплойт позволяет злоумышленникам обойти защиту SmartScreen и внедрить вредоносный код на устройствах Windows.

⚡️ Хакерская группа TA544 использует уязвимость для распространения вредоносных программ, таких как банковский троян Ursnif (Gozi) и загрузчик второго этапа WikiLoader.

#Windows #безопасность #киберпреступность #SmartScreen

@ZerodayAlert

Уязвимость Linux и захват федеральных систем США

☀️ Уязвимость Looney Tunables (CVE-2023-4911 CVSS: 7.8) активно эксплуатируется злоумышленниками и затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian.

☀️ CISA призывает частные и государственные организации усилить защиту систем от уязвимости в Linux и обновить их, учитывая наличие нескольких опубликованных в интернете эксплойтов.

☀️ Операторы вредоносного ПО Kinsing активно используют уязвимость Looney Tunables для атак на облачные среды, что может привести к установке веб-оболочки JavaScript для кражи данных и майнинга криптовалют.

#уязвимость #Linux #CISA #Kinsing

@ZerodayAlert

Apache ActiveMQ под осадой: уязвимость CVE-2023-46604 и криптомайнер Kinsing

⚡️ Уязвимость CVE-2023-46604 в Apache ActiveMQ позволяет удаленное выполнение кода на системах Linux.

⚡️ После заражения системы Kinsing развертывает скрипт для майнинга криптовалют, эксплуатируя ресурсы хоста.

⚡️ Уязвимость активно эксплуатируется группами вымогателей для развертывания вымогательского ПО и трояна удаленного доступа.

#Linux #ApacheActiveMQ #Kinsing #уязвимость

@ZerodayAlert

Новый ботнет «InfectedSlurs»: защита WLAN-маршрутизаторов под вопросом

💀 Исследователи компании Akamai обнаружили новый ботнет «InfectedSlurs», производный от известного вредоносного ПО Mirai. Ботнет использует две zero-day уязвимости для заражения интернет-доступных маршрутизаторов и видеорегистраторов.

💀 Поскольку производители зараженного оборудования еще не выпустили патчи для устранения уязвимостей, пользователи не могут полноценно защититься от угрозы. Данные указывают на то, что основными целями «InfectedSlurs» являются NVR-видеорегистраторы и WLAN-маршрутизаторы, широко распространенные как в частных домах, так и в коммерческой сфере.

💀 Эксперты советуют владельцам потенциально уязвимых устройств регулярно перезагружать их для временного прерывания работы ботнета и внимательно следить за обновлениями прошивки, чтобы своевременно устанавливать патчи, как только они станут доступны.

#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность

@ZerodayAlert

Zero-day уязвимость: новый вектор атаки хакеров из Северной Кореи

✅ Киберпреступники из КНДР используют недавно обнаруженную уязвимость в программном обеспечении MagicLine4NX для атак на цепочки поставок.

✅ Атака началась с компрометации веб-сайта южнокорейских СМИ, где хакеры внедрили вредоносные скрипты.

✅ Вредоносный код подключался к серверам управления и контроля, выполняя функции разведки, эксфильтрации данных и бокового перемещения по сети.

#кибербезопасность #КНДР #MagicLine4NX #уязвимость

@ZerodayAlert

Уязвимость DeleFriend угрожает Google аккаунтам

🔣 Исследователи компании Hunters Security выявили уязвимость в Google Workspace, названную «DeleFriend», позволяющую злоумышленникам захватывать аккаунты Gmail и Google Drive, изменять данные и выполнять другие несанкционированные действия без необходимости контакта с пользователем.

🔣 Уязвимость связана с возможностью манипулирования делегированиями в Google Cloud Platform и Google Workspace без статуса суперадминистратора, позволяя искать учетные записи с глобальными делегированиями и повышать привилегии.

🔣 Google опровергла наличие проблем с безопасностью в своих продуктах, однако Hunters Security опубликовали PoC-эксплойт на GitHub, демонстрирующий, как DeleFriend может быть использован для вредоносных действий, включая несанкционированный доступ и подделку пользователей.

#DeleFriend #GoogleWorkspace #кибербезопасность #уязвимостьGoogle

@ZerodayAlert

Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня

✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.

✍️ Уязвимость CVE-2023-6345 описывается как серьезный баг целочисленного переполнения в библиотеке Skia.

✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.

#GoogleChrome #CyberSecurity #TechUpdate #уязвимость

@ZerodayAlert

Bluetooth в опасности: уязвимости, угрожающие миллиардам устройств

☝️ Исследовательский центр Eurecom обнаружил уязвимости в Bluetooth, которые могут нарушить конфиденциальность сессий Bluetooth и предоставить возможность для атак «человек посередине» (MitM).

☝️ Уязвимости связаны с двумя новыми недостатками в стандарте Bluetooth, касающимися процесса создания сеансовых ключей для расшифровки данных.

☝️ Проблемы отслеживаются под идентификатором CVE-2023-24023 и затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4, что ставит под угрозу миллиарды устройств, включая смартфоны, ноутбуки и другие мобильные устройства.

#Bluetooth #уязвимость #криптография #кибербезопасность

@ZerodayAlert

CACTUS: новая угроза в использовании уязвимостей Qlik Sense

🌵 Группировка CACTUS использует уязвимости в платформе Qlik Sense для проникновения в целевые среды.

🌵 Уязвимости, обнаруженные в Qlik Sense, позволяют злоумышленникам повысить привилегии и заразить системы.

🌵 CACTUS использует шифрование для защиты своего программного обеспечения-вымогателя и требует миллионы долларов за расшифровку данных.

#CACTUS #QlikSense #ИнформационнаяБезопасность #Вымогательство #Шифрование

@ZerodayAlert

Apple предупреждает: обновите Safari, чтобы избежать утечки данных

🍎 Apple выпустила исправления для уязвимостей в WebKit, используемых в Safari, чтобы предотвратить утечку данных и выполнение произвольного кода.

🍎 Уязвимости обнаружены в движке WebKit и могут быть использованы для утечки конфиденциальной информации и повреждения памяти при обработке веб-контента.

🍎 Обновления доступны для устройств под управлением iOS, iPadOS и macOS, а также для веб-браузера Safari.

#Apple #Safari #WebKit #Уязвимость

@ZerodayAlert

Zyxel NAS: критические уязвимости угрожают безопасности данных

⚡️ Компания Zyxel обнаружила несколько серьезных уязвимостей в устройствах сетевых накопителей (NAS), включая три критические, позволяющие неаутентифицированным атакующим выполнять произвольные команды на уязвимых устройствах.

⚡️ Уязвимости затрагивают устройства NAS326 и NAS542, используемые как корпоративными пользователями, так и IT-специалистами, видеографами и цифровыми художниками.

⚡️ Злоумышленники используют уязвимости для получения несанкционированного доступа, выполнения команд операционной системы или получения конфиденциальной информации.

#Zyxel #NAS #уязвимость #БезопасностьДанных

@ZerodayAlert

Уязвимости Microsoft Exchange ставят под угрозу тысячи серверов

🫢 Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE).

🤔 Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности.

🆘 С апреля 2023 года количество устаревших серверов сократилось всего на 18%, с 43 656 до 30 635.

#MicrosoftExchange #уязвимость #RemoteCodeExecution #безопасность

@ZerodayAlert

PsFree: новая угроза для PlayStation

🔥 Разработчик CelesteBlue объявил о создании PsFree, нового веб-эксплоита для PS4 с версиями прошивки от 6.00 до 9.60. Эксплоит уже доступен для предварительного релиза.

🔥 Реализация PsFree основана на CVE-2022-22620, разработанной исследователями в области безопасности Сергеем Глазуновым и Мэдди Стоун.

🔥 Анонсирован универсальный набор инструментов QuickHEN PS4, включающий все необходимые веб-эксплоиты для PS4 и ядерные эксплоиты для поддерживаемых прошивок.

#вебэксплоит #PS4 #PS5 #QuickHEN

@ZerodayAlert

Критическая угроза: Google исправляет самую опасную уязвимость Android

🔣 Google выпустила декабрьское обновление безопасности Android, исправляющее 85 уязвимостей, включая критическую Zero-Click уязвимость CVE-2023-40088.

🔣 Zero-Click уязвимость не требует дополнительных привилегий для использования и может быть использована для удаленного выполнения произвольного кода.

🔣 Обновление включает два набора исправлений, и поставщикам устройств может потребоваться время перед выпуском исправлений.

#Android #безопасность #уязвимость #обновлениеПО

@ZerodayAlert

21 уязвимость в роутерах Sierra Wireless угрожает критической инфраструктуре

✔️ Специалисты безопасности из Forescout Vedere Labs обнаружили набор из 21 уязвимости в роутерах Sierra Wireless.

✔️ Уязвимости затрагивают маршрутизаторы AirLink, широко используемые в критически важных отраслях.

✔️ Злоумышленники используют уязвимости для получения полного контроля над маршрутизаторами, что приводит к сбоям в работе сети и внедрению вредоносного ПО.

#уязвимость #безопасность #маршрутизатор #критическаяинфраструктура

@ZerodayAlert