👀 Картинка WebP может поставить под угрозу ваш Chrome

▪️ Google выпустила экстренное обновление Chrome из-за уязвимости «нулевого дня», которая активно эксплуатируется злоумышленниками.

▪️Уязвимость связана с обработкой изображений формата WebP и может привести к выполнению произвольного кода.

▪️Обнаружение уязвимости произошло благодаря экспертам из Apple SEAR и исследовательской лаборатории Citizen Lab.

#GoogleChrome #WebP #уязвимость #безопасность

@ZerodayAlert

💬 Adobe Acrobat и Reader: срочное обновление закрывает 0-day уязвимость

✔️ Adobe выпустила критическое обновление для Acrobat и Reader из-за уязвимости, которая активно используется хакерами.

✔️ Уязвимость позволяет злоумышленникам запустить свой код и работает на Windows и macOS.

✔️ Кроме этого, Adobe исправила уязвимости в других продуктах, которые могут быть использованы для атак и получения доступа к чувствительной информации.

#Adobe #уязвимость #безопасность #обновление

@ZerodayAlert

👀 WebP изображения под угрозой: как Mozilla и Google спасают браузеры?

🔹 Mozilla и Google выпустили обновления для устранения уязвимости нулевого дня в своих браузерах.

🔹 Уязвимость связана с вредоносными изображениями WebP, которые могут привести к выполнению произвольного кода.

🔹 О проблеме безопасности сообщили компании Apple Security Engineering and Architecture и Citizen Lab.

#WebP #Mozilla #Google #уязвимость0day

@ZerodayAlert

📛 GitHub на грани: когда код становится добычей

🔽 Уязвимость на GitHub позволяла злоумышленникам эксплуатировать «состояние гонки» и захватить более 4000 пакетов кода.

🔽 Уязвимость была обнаружена в марте 2023 года и успешно устранена в сентябре 2023 года.

🔽 Эта уязвимость могла привести к атакам на цепочку поставок программного обеспечения.

#GitHub #уязвимость #RepoJacking #код

@ZerodayAlert

😏 Android под угрозой: баг разоблачает ваши банковские данные

▪️ В Android найдена уязвимость, через которую можно получить доступ к банковским данным с использованием устройств с поддержкой NFC.

▪️ Уязвимость связана с функцией «закрепление экрана» и активными опциями безопасности, связанными с NFC.

▪️ Google уже начала исправлять проблему, но патч будет доступен только для Android 11 и новее.

#Android #уязвимость #NFC #закреплениеэкрана #GoogleWallet

@ZerodayAlert

👀 Забытые, но опасные: CISA выделяет восьмерку критических уязвимостей

✅ Агентство CISA добавило 8 новых уязвимостей в свой каталог на основании данных об их активном использовании злоумышленниками.

✅ Уязвимости были обнаружены в таких продуктах, как мобильные устройства Samsung, Realtek SDK, маршрутизаторах Zyxel, Laravel Ignition и Owl Labs Meeting Owl.

✅ CISA рекомендует организациям уделять внимание своевременному устранению этих уязвимостей, обновляя софт до последних версий.

#CISA #уязвимости #кибербезопасность #обновления

@ZerodayAlert

👀 Закрыт ли ваш GitLab? Критическая уязвимость может раскрыть ваши данные

☑️ GitLab обнаружил критическую уязвимость, позволяющую злоумышленникам запускать пайплайны от лица других пользователей.

☑️ Уязвимость затрагивает версии GitLab CE и EE с 13.12 по 16.2.7 и с 16.3 по 16.3.4.

☑️ Исправления доступны в версиях GitLab 16.3.4 и 16.2.7. Для старых версий рекомендуется деактивировать некоторые функции для безопасности.

#GitLab #уязвимость #безопасность #обновление

@ZerodayAlert

👀 Кибербезопасность на грани: угрозы и уязвимости в современных системах

✔️ Trend Micro выпустила патч для устранения серьезной уязвимости в продуктах Apex One и Worry-Free Business Security.

✔️ Данная уязвимость уже используется хакерами в реальных атаках.

✔️ Помимо уязвимости в продуктах Trend Micro, существует еще ряд уязвимостей в ПО других компаний, которые активно используются для кибератак.

#TrendMicro #уязвимость #кибератаки #безопасностьПО

@ZerodayAlert

Apple выпустила экстренные обновления для трех новых новых уязвимостей нулевого дня

➡️ В этом году компания устранила уже 16 таких уязвимостей.

➡️Уязвимости обнаружены в движке браузера WebKit, Security framework и Kernel Framework.

➡️Все три уязвимости были обнаружены экспертами из Citizen Lab и Google's Threat Analysis Group и могут привести к полному контролю целевого устройства.

#AppleSecurity #Уязвимости #Обновления

@ZerodayAlert

Скрытые связи: одна ошибка ставит под угрозу миллионы приложений

*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.

*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.

*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.

#Apple #Google #уязвимость #безопасностьданных

@ZerodayAlert

😯 Уязвимости в Siemens ALM: риски и рекомендации

🔤 Исследовательская команда Otorio обнаружила серьезные уязвимости в Siemens ALM, которые могут привести к захвату контроля над системой.

🔤 Одна из уязвимостей позволяет перемещать файлы, создавая проблемы с лицензией, вторая — получать привилегии системного уровня.

🔤 Эксперты рекомендуют пользователям обновить Automation License Manager и усилить меры безопасности, включая отключение опции удаленного подключения ALM.

#SiemensALM #уязвимость #кибербезопасность #Otorio

@ZerodayAlert

🔔 Уязвимости Apple: игры, шпионаж и выборы

➡️ Три уязвимости Apple использовались для установки шпионского ПО Predator, направленного против египетского депутата Ахмеда Эльтантави.

➡️ Этот депутат был атакован после объявления о своем участии в президентских выборах 2024 года.

➡️ Apple устранила 16 критических уязвимостей с начала 2023 года, чтобы обезопасить пользователей от подобных атак.

#apple #уязвимость #шпионаж #выборы2024

@ZerodayAlert

💬 Уязвимость Openfire: старый баг угрожает миллионам пользователей

1️⃣ Уязвимость, получившая идентификатор CVE-2023-32315, позволяет злоумышленникам создавать административные аккаунты на уязвимых серверах.

2️⃣ Уязвимость затрагивает все версии Openfire с 3.10.0 (2015 год) до 4.6.7, а также с 4.7.0 до 4.7.4.

3️⃣ Более 3000 серверов Openfire используют уязвимую версию, хотя проблема была решена в версиях 4.6.8, 4.7.5 и 4.8.0, выпущенных в мае 2023 года.

#Openfire #хакеры #уязвимость #безопасность

@ZerodayAlert

🕸 Гугл промахнулся: скрытая угроза в тысячах приложений

🔤 Google допустила ошибку, не раскрыв подробности о серьезной уязвимости в библиотеке libwebp, затрагивающей множество приложений.

🔤 Изначально угроза была указана как ограниченная только браузером Chrome, однако реальная опасность была гораздо шире.

🔤 Помимо Google, уязвимость в обработке изображений WebP затронула и Apple, где злоумышленники использовали ее для установки шпионского ПО на iPhone.

#Google #уязвимость #WebP #libwebp

@ZerodayAlert

📢 AMD процессоры: утечка данных при делении на ноль

⬇️ Уязвимость в процессорах AMD Zen1 приводит к утечке данных при попытке деления на ноль.

⬇️ Проблема позволяет хакерам узнать результаты предыдущих операций деления на одном ядре CPU.

⬇️ Патчи для исправления уязвимости уже созданы и требуют отключения симметричной многопоточности.

#уязвимостьAMD #делениенаноль #безопасностьпроцессора #утечкаданных

@ZerodayAlert

🤖 Уязвимость в Cisco: потенциальная угроза для маршрутизаторов

🔍 Cisco нашла уязвимость в программном обеспечении IOS и IOS XE, которая уже стала целью хакерских атак.

❗️ Успешное использование уязвимости позволит хакерам выполнить произвольный код или вызвать отказ в обслуживании на затронутой системе.

📣 Компания рекомендует клиентам обновить программное обеспечение для устранения уязвимости.

#Cisco #уязвимость #IOS #защитаотхакеров

@ZerodayAlert

Критические уязвимости Exim подвергают риску миллионы почтовых серверов

➖ Шесть уязвимостей Exim были обнаружены Zero Day Initiative (ZDI) еще в июне 2022 года, но публично стали известны только в пятницу после публикации в списке рассылки по безопасности.

➖ Четыре из шести уязвимостей позволяют удаленное выполнение кода без взаимодействия с пользователем, а две из них связаны с компонентом аутентификации и переполнением стека.

➖В настоящее время в сети открыто чуть более 3,5 миллионов серверов Exim, большинство из них в США, за ними следуют Россия и Германия.

#exim #уязвимость #хакеры #данныевопасности

@ZerodayAlert

Apache NiFi под угрозой из-за новой уязвимости

⚡️ В Apache NiFi обнаружена опасная уязвимость, позволяющая хакерам получить доступ к базам данных.

⚡️ Уязвимость влияет на версии NiFi с 0.0.2 по 1.21.0 и устранена в версии 1.22.0.

⚡️ Хотя эксплойт для этой уязвимости был опубликован в сети, пока нет данных о ее злонамеренной эксплуатации, но в даркнете уязвимость активно обсуждается.

#ApacheNiFi #уязвимость #Cyfirma #безопасностьданных

@ZerodayAlert

OpenRefine как потенциальная ловушка для ваших данных

↪️ Открытая уязвимость в инструменте OpenRefine позволяет злоумышленникам выполнять код на компьютере пользователя.

↪️ Уязвимость, известная как «Zip Slip»‎, затрагивает версии OpenRefine 3.7.3 и ниже.

↪️ Уязвимость была исправлена в версии 3.7.4, выпущенной 17 июля 2023 года.

#OpenRefine #ZipSlip #уязвимость #безопасностьданных

@ZerodayAlert

Exim закрыла три уязвимости, но безопасность еще под вопросом

*️⃣ Разработчики Exim выпустили исправления для трех уязвимостей «нулевого дня».

*️⃣ Самая опасная уязвимость позволяла злоумышленникам производить удаленное выполнение кода без аутентификации.

*️⃣ Всего было обнаружено 6 уязвимостей, из которых исправлена только половина.

#Exim #уязвимости #0day #безопасность

@ZerodayAlert