Apple устраняет уязвимости нулевого дня для защиты конфиденциальных данных

😱 Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня в старых iPhone, некоторых моделях Apple Watch и Apple TV.

😡 Уязвимости были связаны с обработкой веб-контента, что могло привести к раскрытию конфиденциальной информации и выполнению произвольного кода.

👏 Исследователь безопасности из группы анализа угроз Google обнаружил и сообщил об обеих уязвимостях нулевого дня.

#уязвимость #0day #кибербезопасность #Apple

@ZerodayAlert

Microsoft исправляет 34 ошибки и 0day в AMD

🫥 Microsoft исправила 34 ошибки безопасности и один 0day в процессорах AMD во вторник исправлений за декабрь 2023 года.

😵‍💫 Всего было обнаружено 4 критических уязвимости, включая одну в Power Platform (Спуфинг), две в Internet Connection Sharing (RCE) и одну в платформе Windows MSHTML (RCE).

👨‍💻 Открытая уязвимость нулевого дня в процессорах AMD, обнаруженная в августе, была исправлена во вторник исправлений в декабре Microsoft.

#Microsoft #безопасность #AMD #уязвимость

@ZerodayAlert

iOS 17.2 и iPadOS 17.2: закрыто 10 уязвимостей в продуктах Apple

👋 Apple выпустила обновление iOS 17.2 и iPadOS 17.2, в котором были закрыты 10 уязвимостей безопасности.

✔️ Ни одна из уязвимостей не была известна как активно эксплуатируемая, но обновление рекомендуется для улучшения безопасности и защиты устройств.

🤨 Обновление включает исправления уязвимостей в различных компонентах, таких как Bluetooth, Siri и WebKit.

#Apple #iOS #iPadOS #безопасность

@ZerodayAlert

Уязвимость в TeamCity открывает путь к массовым шпионским кампаниям

🔥 Хакерская группа APT29 осуществляет атаки на неисправленные серверы TeamCity с использованием уязвимости CVE-2023-42793, что позволяет достичь удаленного выполнения кода без взаимодействия с пользователем.

🫢 Кибершпионы, получив доступ к TeamCity, могут повышать свои привилегии, перемещаться по сетям, устанавливать дополнительные бэкдоры и обеспечивать долгосрочный доступ к скомпрометированным сетям.

👾 Уязвимость затрагивает все версии TeamCity до последнего исправленного выпуска 2023.05.4, и вымогатели, а также северокорейские группировки Lazarus и Andariel, начали эксплуатировать ее для взлома корпоративных сетей и развертывания вредоносного ПО.

#TeamCity #уязвимость #APT29 #компрометация

@ZerodayAlert

Исследователи Microsoft обнаружили критические уязвимости в Perforce Helix Core

👁 Обнаружены четыре уязвимости в сервере Perforce Helix Core, используемом в различных сферах, включая игровую индустрию, государственные учреждения, военные и технологические сектора.

🗣 Одна из уязвимостей, CVE-2023-45849, оценивается как критическая и позволяет неаутентифицированным атакующим выполнять произвольный код с правами системного аккаунта LocalSystem.

😵‍💫 Три другие уязвимости связаны с проблемой отказа в обслуживании (DoS), позволяя злоумышленникам вызвать сбои в работе сервера.

#PerforceHelixCore #уязвимость #безопасность #Microsoft

@ZerodayAlert

Майнинг криптовалюты и кража данных: атаки группировки 8220 через Oracle WebLogic Serve

💀 Группировка 8220 эксплуатирует уязвимость CVE-2020-14883 в Oracle WebLogic Server для распространения вредоносного программного обеспечения, используя уязвимость выполнения удаленного кода (RCE) для захвата уязвимых серверов.

💀 Они уже использовали уязвимость CVE-2017-3506 для добавления устройств в ботнет для майнинга криптовалюты, и недавно использовали CVE-2020-14883 для создания специально подготовленных XML-файлов и развертывания вредоносного ПО для кражи данных и майнинга криптовалюты.

💀 Группа 8220 нацеливается на сектора здравоохранения, телекоммуникаций и финансовых услуг в США, Южной Африке, Испании, Колумбии и Мексике, и постоянно эволюционирует в своих тактиках и техниках для избежания обнаружения.

#уязвимость #хакеры #данныевопасности #cybersecurity

@ZerodayAlert

Zero-Day уязвимость в Chrome: новая угроза в сети

😵 Google выпустила обновление безопасности для браузера Chrome для устранения zero-day уязвимости, активно эксплуатируемой злоумышленниками.

📦 Уязвимость, обозначенная как CVE-2023-7024, связана с ошибкой переполнения буфера кучи в WebRTC и может привести к сбоям программы или выполнению произвольного кода.

💀 Эксплойт для CVE-2023-7024 уже существует и активно используется в реальных атаках, и это уже восьмая активно эксплуатируемая «zero-day» уязвимость в Chrome с начала года.

#Google #Chrome #ZeroDay #уязвимость

@ZerodayAlert

Уязвимость Windows открывает путь для атак

🔣 Уязвимость CLFS в Windows, обнаруженная в ходе исследования «Лаборатории Касперского», была активно использована злоумышленниками с июня 2022 года. Это открывает путь для массовых атак на данные пользователей.

🔣 Исследование специалистов выявило серьезные недостатки в формате файлов BLF, используемых системой CLFS. Они состоят из структур памяти ядра, включая указатели памяти, что повышает риск уязвимостей. Более 30 подобных уязвимостей было устранено с 2018 года, что подчеркивает реальную угрозу безопасности.

🔣 Ошибки в смещениях внутри блоков файлов BLF могут привести к повышению привилегий злоумышленниками. Это подчеркивает важность тщательной разработки и поддержки систем безопасности, особенно в ключевых компонентах операционных систем.

#CLFS #уязвимость #Windows #безопасность

@ZerodayAlert

Barracuda устранила уязвимость нулевого дня на устройствах ESG

🙀 Компания Barracuda удаленно устранила уязвимость, используемую китайскими хакерами UNC4841, и развернула вторую волну обновлений на скомпрометированных устройствах ESG.

👹 Уязвимость CVE-2023-7102 позволяет злоумышленникам выполнить произвольный код на устройствах ESG, а ошибка в библиотеке с открытым исходным кодом, ожидающая исправления, зарегистрирована под номером CVE-2023-7101.

💀 Обнаружение эксплуатации уязвимости связано с группой UNC4841, а сотрудничество с Mandiant помогло выявить эту связь.

#Barracuda #уязвимость #нулевойдень #китайскиехакеры

@ZerodayAlert

Google Cloud устранила уязвимость в Kubernetes

🫤 Недавно Google Cloud устранила уязвимость средней степени серьезности, связанную с контейнером логирования Fluent Bit, которая могла использоваться для эскалации привилегий в кластере Kubernetes.

😦 Недостаток мог быть использован для кражи данных, развертывания вредоносных модулей и нарушения работы кластера.

😬 Уязвимость была устранена в актуальных версиях Google Kubernetes Engine (GKE) и Anthos Service Mesh (ASM), и были предприняты шаги для уменьшения чрезмерных разрешений на основе ролевого контроля доступа.

#GoogleCloud #уязвимость #Kubernetes #безопасность

@ZerodayAlert

Уязвимость нулевого дня открыла двери для киберпреступников в Apache OfBiz

😳 В системе Apache OfBiz обнаружена критическая 0-day уязвимость, связанная с функцией входа в систему, которая позволяет обойти аутентификацию и подвергает бизнес многих предприятий реальному риску кибератак.

☹️ Уязвимость CVE-2023-49070 позволяет удаленно выполнять код без аутентификации, влияет на версии до 18.12.10 и может привести к полному контролю над сервером и краже конфиденциальных данных из-за устаревшего компонента XML-RPC в Apache OFBiz.

🪩 Уязвимость CVE-2023-51467 позволяет злоумышленникам получить доступ к внутренним ресурсам системы Apache OFbiz путем обхода аутентификации с использованием пустых или недействительных параметров в HTTP-запросе.

#ApacheOfBiz #уязвимость #кибербезопасность #zeroDay

@ZerodayAlert

Уязвимость нулевого дня в Apache OFBiz стала причиной кибератак

✍️ Компания SonicWall зарегистрировала тысячи попыток использовать уязвимости нулевого дня Apache OFBiz в течение двух недель.

☝️ Эксперты рекомендуют пользователям фреймворка Apache Software Foundation обновиться до версии OFBiz 18.12.11. Обновление устраняет уязвимость обхода аутентификации, позволяющую злоумышленнику выполнить произвольный код на удаленном устройстве и получить доступ к конфиденциальной информации.

👉 Отмечается, что Apache OFBiz используется большим количеством пользователей, включая более чем 120 000 компаний, использующих Atlassian Jira. Однако реализация Jira не уязвима, что подчеркивает важность обновления для обеспечения безопасности.

#ApacheOFBiz #уязвимость #нулевойдень #конфиденциальность

@ZerodayAlert

Срочное обновление CISA: шесть новых уязвимостей в KEV

🚨 CISA обновило каталог KEV, добавив 6 критических уязвимостей, затрагивающих продукты Apple, Adobe и других.

⚠️ Эти уязвимости активно используются злоумышленниками, угрожая безопасности федеральных учреждений и организаций по всему миру.

🛡 Для предотвращения атак, CISA установило срок до 29 января для устранения этих уязвимостей или отказа от уязвимых продуктов.

#CISA #CyberSecurity #KEVUpdate #уязвимости

@ZerodayAlert

Обнаружены критические уязвимости в сетевых гайковертах Bosch Rexroth

🔧 Исследователи Nozomi Networks обнаружили 23 уязвимости в сетевых гайковертах Bosch Rexroth, широко используемых в промышленности.

🌐 Эти уязвимости позволяют хакерам удаленно управлять устройствами и даже устанавливать на них программы-вымогатели.

⚙️ Bosch Rexroth подтвердила уязвимости и обещала выпустить патч к концу января 2024 года, а эксперты настоятельно рекомендуют установить его для предотвращения возможных атак.

#CyberSecurity #BoschRexroth #IndustrialSafety #TechAlert

@ZerodayAlert

Две уязвимости нулевого дня Ivanti: новая цель киберпреступников

🖥 Ivanti раскрыла две zero-day уязвимости в своих продуктах Connect Secure и Policy Secure, которые были использованы в реальных кибератаках.

🔒 Первая уязвимость позволяет обходить аутентификацию, вторая — выполнять произвольные команды на устройствах.

⚠️ Обе уязвимости, если используются вместе, позволяют хакерам выполнять команды без аутентификации, приводя к значительному риску для затронутых систем.

#CyberSecurity #ZeroDay #IvantiVulnerability #TechAlert

@ZerodayAlert

Безопасность в 3D: Adobe исправляет уязвимости в Substance Stager

🔐 Adobe выпустила обновление безопасности для Substance 3D Stager, устраняя 6 уязвимостей, которые могут привести к утечке памяти и выполнению произвольного кода.

😦 Substance 3D Stager — передовой инструмент для создания 3D-сцен, до выпуска обновления эти уязвимости не были общеизвестны и не использовались в атаках.

💻 Уязвимости позволяют удаленным злоумышленникам получать доступ к конфиденциальной информации и выполнить произвольный код на скомпрометированной машине.

#AdobeUpdate #CyberSecurity #Substance3DStager #TechSafety

@ZerodayAlert

Две критические уязвимости обнаружены в WordPress плагине POST SMTP

🚨 В популярном плагине POST SMTP для WordPress, используемом более чем на 300 000 веб-сайтах, были обнаружены две уязвимости, позволяющие злоумышленникам получить полный контроль над сайтом.

🔐 Первая уязвимость (CVE-2023-6875) представляет собой критическую ошибку обхода авторизации, позволяющую неаутентифицированным атакующим получить доступ к API-ключу и конфиденциальной информации.

💻 Вторая уязвимость (CVE-2023-7027) связана с межсайтовым скриптингом (XSS) и может позволить атакующим внедрять произвольные скрипты на веб-страницы целевого сайта.

#WordPressSecurity #POSTSMTP #CyberThreat #VulnerabilityAlert

@ZerodayAlert

Apple устраняет уязвимость Bluetooth в Magic Keyboard

🔐 Apple выпустила обновление прошивки для Magic Keyboard, чтобы устранить уязвимость (CVE-2024-0230), которая позволяла подделывать Bluetooth-соединения.

📆 Эта уязвимость была впервые обнародована в декабре, но известна исследователям с августа 2023 года.

🔑 Обновление версии 2.0.6, предотвращающее подключение поддельных клавиатур без ведома пользователя, устанавливается автоматически.

#AppleSecurity #MagicKeyboard #BluetoothVulnerability #TechUpdates

@ZerodayAlert

SharePoint Server в центре внимания CISA: обнаружена критическая уязвимость

🔒 CISA внесло в свой каталог KEV критическую уязвимость в Microsoft SharePoint Server, активно используемую хакерами.

💻 Уязвимость CVE-2023-29357 позволяет злоумышленникам получить права администратора, несмотря на выпуск патча Microsoft в июне 2023 года.

😎 Эта уязвимость, в сочетании с CVE-2023-24955, может привести к удаленному выполнению кода, обходя систему аутентификации.

#CyberSecurity #CISA #SharePointVulnerability #MicrosoftSecurity

@ZerodayAlert

Обнаружены опасные уязвимости в GitLab

🚨 Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей.

⚠️ Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы DevSecOps (требуется ручное обновление для самостоятельно размещенных установок).

🆘 При этом подчеркивается, если тип развертывания продукта не указан — значит затронуты все типы.

#GitLab #уязвимость #обновление #безопасностьданных

@ZerodayAlert