🔒 Новая уязвимость Ivanti открыла двери для хакеров в госструктуры США и Европы
1️⃣ Компания Ivanti обнаружила уязвимость в программном обеспечении для управления мобильными устройствами (EPMM), затрагивающую версии 11.10, 11.9 и 11.8.
2️⃣ Уязвимость отличается от предыдущей CVE-2023-35078, использованной хакерами для атак на государственные агентства Норвегии.
3️⃣ CISA призывает клиентов EPMM установить последние патчи, чтобы предотвратить эксплуатацию уязвимости.
#Ivanti #уязвимость #CISA #кибератака @ZerodayAlert
1️⃣ Компания Ivanti обнаружила уязвимость в программном обеспечении для управления мобильными устройствами (EPMM), затрагивающую версии 11.10, 11.9 и 11.8.
2️⃣ Уязвимость отличается от предыдущей CVE-2023-35078, использованной хакерами для атак на государственные агентства Норвегии.
3️⃣ CISA призывает клиентов EPMM установить последние патчи, чтобы предотвратить эксплуатацию уязвимости.
#Ivanti #уязвимость #CISA #кибератака @ZerodayAlert
SecurityLab.ru
Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы
CISA призывает всех клиентов EPMM установить последние патчи безопасности.
🔐 Adobe ColdFusion под угрозой: критическая уязвимость активно эксплуатируется
🏷 Агентство кибербезопасности США выделило критическую уязвимость в Adobe ColdFusion с рейтингом серьёзности 9,8 из 10.
🏷 Ошибка преобразования в Adobe ColdFusion позволяет злоумышленникам выполнять код на уязвимых системах.
🏷 Adobe рекомендует срочно обновить уязвимое ПО и применить дополнительные настройки безопасности.
#AdobeColdFusion #уязвимость #кибербезопасность #CISA
@ZerodayAlert
#AdobeColdFusion #уязвимость #кибербезопасность #CISA
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры с машиной времени активно используют исправленную уязвимость Adobe ColdFusion
Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО.
#ApacheRocketMQ #уязвимость #CISA #CyberSecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan
CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.
#CISA #уязвимости #кибербезопасность #обновления
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Омерзительная восьмёрка: CISA пополнила список активно эксплуатируемых уязвимостей
8 хорошо забытых уязвимостей продолжают использоваться в реальных атаках.
Кибербезопасность под контролем: успехи и вызовы CISA
☑️ Каталог эксплуатируемых уязвимостей (KEV) CISA активно помогает федеральным агентствам США определять и устранять угрозы.
☑️ За год федеральные гражданские агентства устранили более 7 миллионов уязвимостей, а число неустранимых угроз сократилось на 72%.
☑️ Сокращение бюджета CISA может иметь серьезные последствия для кибербезопасности страны.
#CISA #Кибербезопасность #Уязвимости #KEV
@ZerodayAlert
#CISA #Кибербезопасность #Уязвимости #KEV
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры не пройдут: CISA рапортует об успехе инициативы каталога эксплуатируемых уязвимостей
Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ?
Критические уязвимости Juniper угрожают сетевой инфраструктуре США и Южной Кореи
✔️ Агентство CISA предупредило о четырех критических уязвимостях в устройствах Juniper, которые уже используются в атаках с удаленным выполнением кода (RCE).
✔️ По данным Shadowserver, более 10 000 уязвимых устройств Juniper доступны в Интернете, с наибольшим количеством в Южной Корее и США, что подчеркивает широкий масштаб угрозы.
✔️ CISA призвало к немедленному обновлению систем и ограничению доступа к интерфейсу J-Web для минимизации рисков, а также включило уязвимости в каталог KEV, подчеркивая их значительные риски.
#кибербезопасность #Juniper #CISA #уязвимости
@ZerodayAlert
#кибербезопасность #Juniper #CISA #уязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Juniper поставила под удар инфраструктуру Южной Кореи и США
Активно эксплуатируемые ошибки в устройствах Juniper могут стать причиной разрушительных кибератак.
Уязвимость Linux и захват федеральных систем США
☀️ Уязвимость Looney Tunables (CVE-2023-4911 CVSS: 7.8) активно эксплуатируется злоумышленниками и затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian.
☀️ CISA призывает частные и государственные организации усилить защиту систем от уязвимости в Linux и обновить их, учитывая наличие нескольких опубликованных в интернете эксплойтов.
☀️ Операторы вредоносного ПО Kinsing активно используют уязвимость Looney Tunables для атак на облачные среды, что может привести к установке веб-оболочки JavaScript для кражи данных и майнинга криптовалют.
#уязвимость #Linux #CISA #Kinsing
@ZerodayAlert
#уязвимость #Linux #CISA #Kinsing
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США
CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.
Срочное обновление CISA: шесть новых уязвимостей в KEV
🚨 CISA обновило каталог KEV, добавив 6 критических уязвимостей, затрагивающих продукты Apple, Adobe и других.
⚠️ Эти уязвимости активно используются злоумышленниками, угрожая безопасности федеральных учреждений и организаций по всему миру.
🛡 Для предотвращения атак, CISA установило срок до 29 января для устранения этих уязвимостей или отказа от уязвимых продуктов.
#CISA #CyberSecurity #KEVUpdate #уязвимости
@ZerodayAlert
#CISA #CyberSecurity #KEVUpdate #уязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Полный контроль над продуктами Apple, Adobe и Apache: CISA выявляет шесть уязвимостей
Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак.
SharePoint Server в центре внимания CISA: обнаружена критическая уязвимость
🔒 CISA внесло в свой каталог KEV критическую уязвимость в Microsoft SharePoint Server, активно используемую хакерами.
💻 Уязвимость CVE-2023-29357 позволяет злоумышленникам получить права администратора, несмотря на выпуск патча Microsoft в июне 2023 года.
😎 Эта уязвимость, в сочетании с CVE-2023-24955, может привести к удаленному выполнению кода, обходя систему аутентификации.
#CyberSecurity #CISA #SharePointVulnerability #MicrosoftSecurity
@ZerodayAlert
#CyberSecurity #CISA #SharePointVulnerability #MicrosoftSecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CISA предупреждает: критическая уязвимость SharePoint вышла из-под контроля
Федеральные агентства США обязаны обновить устаревший софт до конца января.
CISA настаивает на срочном обновлении SharePoint из-за активных атак
🔑 Обнаружены две критические уязвимости в SharePoint (CVE-2023-24955 и CVE-2023-29357), позволяющие хакерам получить контроль над системой. В совокупности они открывают возможность для удаленного выполнения вредоносного кода (RCE) на уязвимых серверах.
💣 После публикации деталей эксплуатации одной из уязвимостей в интернете появились многочисленные PoC-эксплойты. Это облегчает проведение атак даже для низкоквалифицированных злоумышленников.
👮♂️ CISA призывает срочно установить патчи безопасности для SharePoint, добавив уязвимости в список активно эксплуатируемых угроз. Агентство обязало госучреждения США устранить проблемы в жесткие сроки во избежание атак.
#RCE #SharePoint #уязвимость #CISA
@ZerodayAlert
#RCE #SharePoint #уязвимость #CISA
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее
Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.
Раскрытая уязвимость Jenkins активно эксплуатируется хакерами
🔍 CISA добавила уязвимость CVE-2024-23897 в Jenkins в свой каталог известных эксплуатируемых уязвимостей после ее использования в атаках с применением вымогательского ПО.
⚠️ Уязвимость с оценкой 9,8 по CVSS позволяет злоумышленникам выполнять произвольный код на сервере Jenkins. Проблема была устранена в версиях 2.442 и LTS 2.426.3.
🫢 По данным исследований, CVE-2024-23897 активно используется киберпреступниками, специализирующимися на вымогательском ПО, для атак на компании BORN Group и Brontoo Technology Solutions.
#Jenkins #кибербезопасность #vulnerability #CISA
@ZerodayAlert
#Jenkins #кибербезопасность #vulnerability #CISA
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CISA бьёт тревогу: критическая уязвимость Jenkins требует безотлагательных действий
Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки.
CISA предупреждает: уязвимость Windows требует немедленного исправления
🛡 CISA требует от агентств закрыть уязвимость в ядре Windows до 6 января. Проблема CVE-2024-35250 позволяет злоумышленникам получить права SYSTEM при локальной атаке. Код эксплойта уже доступен в открытом доступе и активно используется.
💻 Adobe ColdFusion также оказалась в центре внимания из-за критической уязвимости.
Ошибка позволяет удаленным атакующим читать конфиденциальные файлы и обходить меры безопасности. Более 145 000 серверов ColdFusion доступны в сети, что увеличивает риски атак.
⏳ Обе уязвимости добавлены в каталог KEV и активно эксплуатируются. Федеральным агентствам дано три недели на устранение проблем, чтобы защитить инфраструктуру. Частным компаниям также рекомендуется немедленно обновить свои системы.
#уязвимость #Windows #Adobe #CISA
@ZerodayAlert
🛡 CISA требует от агентств закрыть уязвимость в ядре Windows до 6 января. Проблема CVE-2024-35250 позволяет злоумышленникам получить права SYSTEM при локальной атаке. Код эксплойта уже доступен в открытом доступе и активно используется.
💻 Adobe ColdFusion также оказалась в центре внимания из-за критической уязвимости.
Ошибка позволяет удаленным атакующим читать конфиденциальные файлы и обходить меры безопасности. Более 145 000 серверов ColdFusion доступны в сети, что увеличивает риски атак.
⏳ Обе уязвимости добавлены в каталог KEV и активно эксплуатируются. Федеральным агентствам дано три недели на устранение проблем, чтобы защитить инфраструктуру. Частным компаниям также рекомендуется немедленно обновить свои системы.
#уязвимость #Windows #Adobe #CISA
@ZerodayAlert
SecurityLab.ru
Эксплойт в сети: ошибка в ядре Windows требует реакции до 6 января
Уязвимости Windows и Adobe оказались в центре внимания федеральных агенств.