Срочно обновите Zimbra! Google обнаружила активно эксплуатируемую уязвимость в популярном почтовом клиенте
Компания Zimbra, разработчик популярного программного обеспечения для электронной почты, предупредила о критической уязвимости в своём продукте, которая активно эксплуатируется злоумышленниками.
“В Zimbra Collaboration Suite версии 8.8.15 обнаружена уязвимость безопасности, которая потенциально может нарушить конфиденциальность и целостность ваших данных”, - говорится в сообщении компании.
#Почтовыйклиент #0day #Zimbra
Компания Zimbra, разработчик популярного программного обеспечения для электронной почты, предупредила о критической уязвимости в своём продукте, которая активно эксплуатируется злоумышленниками.
“В Zimbra Collaboration Suite версии 8.8.15 обнаружена уязвимость безопасности, которая потенциально может нарушить конфиденциальность и целостность ваших данных”, - говорится в сообщении компании.
#Почтовыйклиент #0day #Zimbra
SecurityLab.ru
Срочно обновите Zimbra! Google обнаружила активно эксплуатируемую уязвимость в популярном почтовом клиенте
Злоумышленники могут читать и менять вашу почту.
Как хакеры могут захватить вашу квартиру через интерком: новые уязвимости в QuickBlox и Honeywell Experion
В различных службах, включая распределенную систему управления Honeywell Experion и платформу QuickBlox, обнаружены множественные уязвимости безопасности, которые могут привести к серьезному нарушению работы затронутых систем.
Компания Armis, специализирующаяся на защите IoT-устройств, сообщила о девяти уязвимостях в системе управления Honeywell Experion, которая используется в промышленности для контроля и мониторинга производственных процессов. Эти уязвимости позволяют злоумышленнику удаленно выполнить произвольный код на контроллерах C300 и изменить их работу, а также скрыть эти изменения от рабочей станции, которая управляет контроллерами.
#IOT, #промышленныесистемы, #критическиеуязвимости
В различных службах, включая распределенную систему управления Honeywell Experion и платформу QuickBlox, обнаружены множественные уязвимости безопасности, которые могут привести к серьезному нарушению работы затронутых систем.
Компания Armis, специализирующаяся на защите IoT-устройств, сообщила о девяти уязвимостях в системе управления Honeywell Experion, которая используется в промышленности для контроля и мониторинга производственных процессов. Эти уязвимости позволяют злоумышленнику удаленно выполнить произвольный код на контроллерах C300 и изменить их работу, а также скрыть эти изменения от рабочей станции, которая управляет контроллерами.
#IOT, #промышленныесистемы, #критическиеуязвимости
SecurityLab.ru
Как хакеры могут захватить вашу квартиру через интерком: новые уязвимости в QuickBlox и Honeywell Experion
Обнаружены девять критических уязвимостей в системе управления Honeywell Experion.
Несколько альтернативных сайтов Reddit на базе Lemmy были взломаны из-за уязвимости нулевого дня
Сайт Lemmy, который называют самым свободным и демократичным сайтом в интернете, попал под удар хакеров. Они нашли уязвимость с эмодзи и использовали ее для кражи личных данных пользователей и перенаправления их на ненавистный и шокирующий контент.
#Reddit #Lemmy #дефейс
Сайт Lemmy, который называют самым свободным и демократичным сайтом в интернете, попал под удар хакеров. Они нашли уязвимость с эмодзи и использовали ее для кражи личных данных пользователей и перенаправления их на ненавистный и шокирующий контент.
#Reddit #Lemmy #дефейс
SecurityLab.ru
Что случилось с Lemmy? Подробности масштабного взлома и его последствий
Несколько альтернативных сайтов Reddit на базе Lemmy были взломаны из-за уязвимости нулевого дня.
Безопасность сайтов в опасности: миллионы попыток атаки на плагин WordPress за последние дни
Исследователи компании Wordfence обнаружили более 1 миллиона попыток компрометации популярного плагина WordPress. Атаки начались в пятницу 14 июля и достигли своего пика в 1,3 миллиона атак на 157 000 сайтов 16 июля.
Атака с использованием уязвимости плагина WooCommerce Payments CVE-2023-28121, позволяющей злоумышленнику отправлять запросы с повышенными правами, в том числе правами администратора. Уязвимость была исправлена, но множество сайтов все еще под угрозой.
💣 Хакеры стремятся получить права администратора и установить на сайты-жертвы вредоносные плагины. Это позволяет им выполнять вредоносный код и захватывать контроль над уязвимыми сайтами.
🎯 В отличие от массовых атак на миллионы сайтов, эта кампания направлена на конкретный набор веб-сайтов. Это указывает на то, что хакеры выбирают свои цели тщательно и целенаправленно.
Наблюдения показали, что перед основной волной атак хакеры активно искали файл «readme.txt» в определенном каталоге на затронутых сайтах. Это говорит о том, что они тщательно изучают структуру сайтов и ищут уязвимости.
⚠️ Это не первая уязвимость в плагинах WordPress, обнаруженная в последнее время. Ранее были найдены уязвимости в плагинах WooCommerce Stripe Gateway и Ultimate Member, которые также представляют угрозу для безопасности сайтов.
Исследователи компании Wordfence обнаружили более 1 миллиона попыток компрометации популярного плагина WordPress. Атаки начались в пятницу 14 июля и достигли своего пика в 1,3 миллиона атак на 157 000 сайтов 16 июля.
Атака с использованием уязвимости плагина WooCommerce Payments CVE-2023-28121, позволяющей злоумышленнику отправлять запросы с повышенными правами, в том числе правами администратора. Уязвимость была исправлена, но множество сайтов все еще под угрозой.
💣 Хакеры стремятся получить права администратора и установить на сайты-жертвы вредоносные плагины. Это позволяет им выполнять вредоносный код и захватывать контроль над уязвимыми сайтами.
🎯 В отличие от массовых атак на миллионы сайтов, эта кампания направлена на конкретный набор веб-сайтов. Это указывает на то, что хакеры выбирают свои цели тщательно и целенаправленно.
Наблюдения показали, что перед основной волной атак хакеры активно искали файл «readme.txt» в определенном каталоге на затронутых сайтах. Это говорит о том, что они тщательно изучают структуру сайтов и ищут уязвимости.
⚠️ Это не первая уязвимость в плагинах WordPress, обнаруженная в последнее время. Ранее были найдены уязвимости в плагинах WooCommerce Stripe Gateway и Ultimate Member, которые также представляют угрозу для безопасности сайтов.
SecurityLab.ru
Масштабная угроза: более 1 млн. попыток взлома сайтов WordPress за несколько дней
В то время, когда люди отдыхают, хакеры плодотворно работают.
😱🔥 ColdFusion в огне: хакеры миксуют уязвимости и устанавливают веб-оболочки
Хакеры обнаружили и активно используют две уязвимости нулевого дня в программе Adobe ColdFusion. С помощью них они обходят защиту и устанавливают вредоносные программы на уязвимые серверы.
Adobe уже пыталась исправить эти уязвимости, но полностью устранить одну из них пока не получается, поэтому хакеры продолжают атаки.
Для обеспечения безопасности серверов, необходимо как можно скорее обновить Adobe ColdFusion. Компания выпустила специальное обновление 14 июля, которое позволит исправить одну из уязвимостей.
Кроме того, рекомендуем усилить мониторинг активности на ваших серверах, чтобы быстро определять подозрительные действия.
Хакеры обнаружили и активно используют две уязвимости нулевого дня в программе Adobe ColdFusion. С помощью них они обходят защиту и устанавливают вредоносные программы на уязвимые серверы.
Adobe уже пыталась исправить эти уязвимости, но полностью устранить одну из них пока не получается, поэтому хакеры продолжают атаки.
Для обеспечения безопасности серверов, необходимо как можно скорее обновить Adobe ColdFusion. Компания выпустила специальное обновление 14 июля, которое позволит исправить одну из уязвимостей.
Кроме того, рекомендуем усилить мониторинг активности на ваших серверах, чтобы быстро определять подозрительные действия.
SecurityLab.ru
ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки
Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?
🚨 Уязвимости в Citrix: как хакеры получают контроль над системой
1️⃣ Компания Citrix обнаружила критические ошибки безопасности в NetScaler ADC и NetScaler Gateway, которые активно эксплуатируются злоумышленниками.
2️⃣ Отслеживаемая как CVE-2023-3519, уязвимость позволяет внедрять вредоносный код и дистанционно выполнять произвольные команды.
3️⃣ Помимо CVE-2023-3519, были обнаружены и исправлены еще две уязвимости: CVE-2023-3466, связанная с некорректной проверкой входных данных, и CVE-2023-3467, приводящая к повышению привилегий до уровня root-администратора.
#Citrix, #NetScalerADC, #NetScalerGateway @ZerodayAlert
#Citrix, #NetScalerADC, #NetScalerGateway @ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня
Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.
🍏📲 Уязвимости нулевого дня больше не угрожают пользователям Apple
Apple выпустила обновления для исправления десяти уязвимостей нулевого дня на iPhone, Mac и iPad. Эти уязвимости были использованы злоумышленниками для атак на устройства.
🔒 Одна из уязвимостей — WebKit (CVE-2023-37450) позволяла злоумышленникам запускать вредоносный код через вредоносные веб-страницы.
📱 Вторая исправленная уязвимость (CVE-2023-38606) — часть шпионской кампании Triangulation, использованной против устройств с iOS до версии 15.7.1.
📈 Это уже десятое устранение уязвимостей нулевого дня в 2023 году, позволяющих Apple бороться с кибершпионами и обеспечивать безопасность для пользователей.
#БезопасностьApple #УязвимостиНулевогоДня #ЗащитаiPhone #ЗащитаiPad @ZerodayAlert
Apple выпустила обновления для исправления десяти уязвимостей нулевого дня на iPhone, Mac и iPad. Эти уязвимости были использованы злоумышленниками для атак на устройства.
🔒 Одна из уязвимостей — WebKit (CVE-2023-37450) позволяла злоумышленникам запускать вредоносный код через вредоносные веб-страницы.
📱 Вторая исправленная уязвимость (CVE-2023-38606) — часть шпионской кампании Triangulation, использованной против устройств с iOS до версии 15.7.1.
📈 Это уже десятое устранение уязвимостей нулевого дня в 2023 году, позволяющих Apple бороться с кибершпионами и обеспечивать безопасность для пользователей.
#БезопасностьApple #УязвимостиНулевогоДня #ЗащитаiPhone #ЗащитаiPad @ZerodayAlert
SecurityLab.ru
Apple борется с кибершпионами: новые обновления против полного захвата iPhone и Mac
Уязвимости нулевого дня больше не угроза для пользователей Apple.
Ivanti выпустила патч для критической уязвимости в своём продукте для управления мобильными устройствами
1️⃣ Уязвимость CVE-2023-35078 в Ivanti EPMM позволяет неавторизованным пользователям получать доступ к ограниченным функциям или ресурсам приложения без должной аутентификации.
2️⃣ Уязвимость была обнаружена и активно эксплуатировалась хакерами против небольшого числа клиентов компании Ivanti, в том числе против 12 министерств Норвегии.
3️⃣ Компания Ivanti выпустила патчи безопасности для уязвимости CVE-2023-35078 в воскресенье и рекомендует всем сетевым администраторам как можно скорее обновить EPMM.
#Ivanti #EPMM #CVE2023 @ZerodayAlert
#Ivanti #EPMM #CVE2023 @ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ivanti устранила 0-day дыру в своём продукте EPMM, пострадать успели десятки организаций
Норвежское правительство особенно ярко ощутило все прелести десятибалльной уязвимости по шкале CVSS.
🔒 Новая уязвимость Ivanti открыла двери для хакеров в госструктуры США и Европы
1️⃣ Компания Ivanti обнаружила уязвимость в программном обеспечении для управления мобильными устройствами (EPMM), затрагивающую версии 11.10, 11.9 и 11.8.
2️⃣ Уязвимость отличается от предыдущей CVE-2023-35078, использованной хакерами для атак на государственные агентства Норвегии.
3️⃣ CISA призывает клиентов EPMM установить последние патчи, чтобы предотвратить эксплуатацию уязвимости.
#Ivanti #уязвимость #CISA #кибератака @ZerodayAlert
1️⃣ Компания Ivanti обнаружила уязвимость в программном обеспечении для управления мобильными устройствами (EPMM), затрагивающую версии 11.10, 11.9 и 11.8.
2️⃣ Уязвимость отличается от предыдущей CVE-2023-35078, использованной хакерами для атак на государственные агентства Норвегии.
3️⃣ CISA призывает клиентов EPMM установить последние патчи, чтобы предотвратить эксплуатацию уязвимости.
#Ivanti #уязвимость #CISA #кибератака @ZerodayAlert
SecurityLab.ru
Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы
CISA призывает всех клиентов EPMM установить последние патчи безопасности.
Время битвы: Minecraft под атакой хакеров
⏺ В игре Minecraft обнаружена опасная уязвимость, которая позволяет хакерам взламывать компьютеры через установленные моды.
⏺ Группа MMPA выявила уязвимость под названием «BleedingPipe», которая использует особенности программирования и может быть опасна для игроков и владельцев серверов.
⏺ Если злоумышленники воспользуются уязвимостью, они смогут получить доступ к личным данным и контролировать компьютеры игроков.
#Minecraft #уязвимость #хакеры #безопасность @ZerodayAlert
⏺ В игре Minecraft обнаружена опасная уязвимость, которая позволяет хакерам взламывать компьютеры через установленные моды.
⏺ Группа MMPA выявила уязвимость под названием «BleedingPipe», которая использует особенности программирования и может быть опасна для игроков и владельцев серверов.
⏺ Если злоумышленники воспользуются уязвимостью, они смогут получить доступ к личным данным и контролировать компьютеры игроков.
#Minecraft #уязвимость #хакеры #безопасность @ZerodayAlert
SecurityLab.ru
Когда хакеры страшнее криперов: используете моды в Minecraft – будьте готовы к последствиям
Игроки рискуют навсегда потерять свои данные в бездне Эндермира.
☁️ Хакеры взломали облачное приложение Citrix ShareFile
🔐 Компания Citrix ShareFile, которая предоставляет облачное приложение для обмена файлами, столкнулась с серьезной уязвимостью в системе безопасности. Эта уязвимость позволяет злоумышленникам удаленно внедрить вредоносный код и получить доступ к платежным данным пользователей.
⚠️ Компания выпустила обновление, чтобы устранить проблему, но эксперты предупреждают, что количество атак на хранилища Citrix ShareFile может быстро увеличиться.
💡 Пользователям, которые недавно использовали приложение, следует быть бдительными и принять меры для защиты данных.
#кибербезопасность #хакеры #уязвимость #данныевопасности @ZerodayAlert
🔐 Компания Citrix ShareFile, которая предоставляет облачное приложение для обмена файлами, столкнулась с серьезной уязвимостью в системе безопасности. Эта уязвимость позволяет злоумышленникам удаленно внедрить вредоносный код и получить доступ к платежным данным пользователей.
⚠️ Компания выпустила обновление, чтобы устранить проблему, но эксперты предупреждают, что количество атак на хранилища Citrix ShareFile может быстро увеличиться.
💡 Пользователям, которые недавно использовали приложение, следует быть бдительными и принять меры для защиты данных.
#кибербезопасность #хакеры #уязвимость #данныевопасности @ZerodayAlert
SecurityLab.ru
Гром в облаках: Greynoise предупредила об атаках на хранилища Citrix ShareFile
Русская рулетка — файлы вместо пуль: какой же из них окажется вредоносным?
👾 Salesforce на грани: киберпреступники маскируются под надежную почту
❎ Компания Guardio нашла ошибку в почте Salesforce, которая позволила хакерам отправлять поддельные письма, обманывая пользователей.
❎ Эти ложные письма выглядели так, будто они приходят прямо от Salesforce, что создавало иллюзию их подлинности.
❎ Salesforce говорит, что проблема уже решена, и благодаря быстрой реакции информация клиентов в безопасности.
#кибербезопасность #безопасностьвпорядке #хакеры #уязвимость #данныевопасности @ZerodayAlert
❎ Компания Guardio нашла ошибку в почте Salesforce, которая позволила хакерам отправлять поддельные письма, обманывая пользователей.
❎ Эти ложные письма выглядели так, будто они приходят прямо от Salesforce, что создавало иллюзию их подлинности.
❎ Salesforce говорит, что проблема уже решена, и благодаря быстрой реакции информация клиентов в безопасности.
#кибербезопасность #безопасностьвпорядке #хакеры #уязвимость #данныевопасности @ZerodayAlert
SecurityLab.ru
0day-уязвимость Salesforce: клиенты компании оказались «на крючке»
Ошибка позволила хакерам обойти средства защиты почты и войти в доверие пользователей.
#данныевопасности #TETRA #уязвимости #оборудование
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые уязвимости в стандарте связи TETRA ставят безопасность глобальной связи под сомнение
Критические ошибки позволяют раскрыть конфиденциальную информацию из критических отраслей.