0day Alert
13.7K subscribers
2 photos
380 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
🔒 Новая уязвимость Ivanti открыла двери для хакеров в госструктуры США и Европы

1️⃣ Компания Ivanti обнаружила уязвимость в программном обеспечении для управления мобильными устройствами (EPMM), затрагивающую версии 11.10, 11.9 и 11.8.

2️⃣ Уязвимость отличается от предыдущей CVE-2023-35078, использованной хакерами для атак на государственные агентства Норвегии.

3️⃣ CISA призывает клиентов EPMM установить последние патчи, чтобы предотвратить эксплуатацию уязвимости.

#Ivanti #уязвимость #CISA #кибератака @ZerodayAlert
🔐 Adobe ColdFusion под угрозой: критическая уязвимость активно эксплуатируется

🏷 Агентство кибербезопасности США выделило критическую уязвимость в Adobe ColdFusion с рейтингом серьёзности 9,8 из 10.

🏷 Ошибка преобразования в Adobe ColdFusion позволяет злоумышленникам выполнять код на уязвимых системах.

🏷 Adobe рекомендует срочно обновить уязвимое ПО и применить дополнительные настройки безопасности.

#AdobeColdFusion #уязвимость #кибербезопасность #CISA

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Почему Apache RocketMQ становится испытанием для кибербезопасности?

CISA выявило критическую уязвимость в Apache RocketMQ, которая позволяет злоумышленникам выполнять произвольные команды.

Уязвимость затрагивает версии Apache RocketMQ 5.1.0 и ниже. Пользователям рекомендуется обновиться до версии 5.1.1 и выше.

Обычные инструменты сканирования, такие как Shodan, не могут обнаружить этот протокол уязвимости.

#ApacheRocketMQ #уязвимость #CISA #CyberSecurity

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Забытые, но опасные: CISA выделяет восьмерку критических уязвимостей

Агентство CISA добавило 8 новых уязвимостей в свой каталог на основании данных об их активном использовании злоумышленниками.

Уязвимости были обнаружены в таких продуктах, как мобильные устройства Samsung, Realtek SDK, маршрутизаторах Zyxel, Laravel Ignition и Owl Labs Meeting Owl.

CISA рекомендует организациям уделять внимание своевременному устранению этих уязвимостей, обновляя софт до последних версий.

#CISA #уязвимости #кибербезопасность #обновления

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибербезопасность под контролем: успехи и вызовы CISA

☑️ Каталог эксплуатируемых уязвимостей (KEV) CISA активно помогает федеральным агентствам США определять и устранять угрозы.

☑️ За год федеральные гражданские агентства устранили более 7 миллионов уязвимостей, а число неустранимых угроз сократилось на 72%.

☑️ Сокращение бюджета CISA может иметь серьезные последствия для кибербезопасности страны.

#CISA #Кибербезопасность #Уязвимости #KEV

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Критические уязвимости Juniper угрожают сетевой инфраструктуре США и Южной Кореи

✔️ Агентство CISA предупредило о четырех критических уязвимостях в устройствах Juniper, которые уже используются в атаках с удаленным выполнением кода (RCE).

✔️ По данным Shadowserver, более 10 000 уязвимых устройств Juniper доступны в Интернете, с наибольшим количеством в Южной Корее и США, что подчеркивает широкий масштаб угрозы.

✔️ CISA призвало к немедленному обновлению систем и ограничению доступа к интерфейсу J-Web для минимизации рисков, а также включило уязвимости в каталог KEV, подчеркивая их значительные риски.

#кибербезопасность #Juniper #CISA #уязвимости

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость Linux и захват федеральных систем США

☀️ Уязвимость Looney Tunables (CVE-2023-4911 CVSS: 7.8) активно эксплуатируется злоумышленниками и затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian.

☀️ CISA призывает частные и государственные организации усилить защиту систем от уязвимости в Linux и обновить их, учитывая наличие нескольких опубликованных в интернете эксплойтов.

☀️ Операторы вредоносного ПО Kinsing активно используют уязвимость Looney Tunables для атак на облачные среды, что может привести к установке веб-оболочки JavaScript для кражи данных и майнинга криптовалют.

#уязвимость #Linux #CISA #Kinsing

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Срочное обновление CISA: шесть новых уязвимостей в KEV

🚨 CISA обновило каталог KEV, добавив 6 критических уязвимостей, затрагивающих продукты Apple, Adobe и других.

⚠️ Эти уязвимости активно используются злоумышленниками, угрожая безопасности федеральных учреждений и организаций по всему миру.

🛡 Для предотвращения атак, CISA установило срок до 29 января для устранения этих уязвимостей или отказа от уязвимых продуктов.

#CISA #CyberSecurity #KEVUpdate #уязвимости

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SharePoint Server в центре внимания CISA: обнаружена критическая уязвимость

🔒 CISA внесло в свой каталог KEV критическую уязвимость в Microsoft SharePoint Server, активно используемую хакерами.

💻 Уязвимость CVE-2023-29357 позволяет злоумышленникам получить права администратора, несмотря на выпуск патча Microsoft в июне 2023 года.

😎 Эта уязвимость, в сочетании с CVE-2023-24955, может привести к удаленному выполнению кода, обходя систему аутентификации.

#CyberSecurity #CISA #SharePointVulnerability #MicrosoftSecurity

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
CISA настаивает на срочном обновлении SharePoint из-за активных атак

🔑 Обнаружены две критические уязвимости в SharePoint (CVE-2023-24955 и CVE-2023-29357), позволяющие хакерам получить контроль над системой. В совокупности они открывают возможность для удаленного выполнения вредоносного кода (RCE) на уязвимых серверах.

💣 После публикации деталей эксплуатации одной из уязвимостей в интернете появились многочисленные PoC-эксплойты. Это облегчает проведение атак даже для низкоквалифицированных злоумышленников.

👮‍♂️ CISA призывает срочно установить патчи безопасности для SharePoint, добавив уязвимости в список активно эксплуатируемых угроз. Агентство обязало госучреждения США устранить проблемы в жесткие сроки во избежание атак.

#RCE #SharePoint #уязвимость #CISA

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Раскрытая уязвимость Jenkins активно эксплуатируется хакерами

🔍 CISA добавила уязвимость CVE-2024-23897 в Jenkins в свой каталог известных эксплуатируемых уязвимостей после ее использования в атаках с применением вымогательского ПО.

⚠️ Уязвимость с оценкой 9,8 по CVSS позволяет злоумышленникам выполнять произвольный код на сервере Jenkins. Проблема была устранена в версиях 2.442 и LTS 2.426.3.

🫢 По данным исследований, CVE-2024-23897 активно используется киберпреступниками, специализирующимися на вымогательском ПО, для атак на компании BORN Group и Brontoo Technology Solutions.

#Jenkins #кибербезопасность #vulnerability #CISA

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
CISA предупреждает: уязвимость Windows требует немедленного исправления

🛡 CISA требует от агентств закрыть уязвимость в ядре Windows до 6 января. Проблема CVE-2024-35250 позволяет злоумышленникам получить права SYSTEM при локальной атаке. Код эксплойта уже доступен в открытом доступе и активно используется.

💻 Adobe ColdFusion также оказалась в центре внимания из-за критической уязвимости.
Ошибка позволяет удаленным атакующим читать конфиденциальные файлы и обходить меры безопасности. Более 145 000 серверов ColdFusion доступны в сети, что увеличивает риски атак.

Обе уязвимости добавлены в каталог KEV и активно эксплуатируются. Федеральным агентствам дано три недели на устранение проблем, чтобы защитить инфраструктуру. Частным компаниям также рекомендуется немедленно обновить свои системы.

#уязвимость #Windows #Adobe #CISA

@ZerodayAlert