🤨 Секретный ингредиент хакеров: уязвимость в WinRAR

✅ Хакеры используют уязвимость в программе WinRAR, чтобы атаковать аккаунты трейдеров и красть деньги.

✅ Уязвимость позволяет злоумышленникам прятать вредоносные программы в ZIP-файлах, которые выглядят как обычные изображения или текстовые файлы.

✅ Эксперты из Group-IB нашли вредоносные файлы на многих форумах, связанных с торговлей, и выпустили обновление для WinRAR, чтобы исправить проблему.

#уязвимость #хакеры #данныевопасности #WinRAR

@ZerodayAlert

🔐 Adobe ColdFusion под угрозой: критическая уязвимость активно эксплуатируется

🏷 Агентство кибербезопасности США выделило критическую уязвимость в Adobe ColdFusion с рейтингом серьёзности 9,8 из 10.

🏷 Ошибка преобразования в Adobe ColdFusion позволяет злоумышленникам выполнять код на уязвимых системах.

🏷 Adobe рекомендует срочно обновить уязвимое ПО и применить дополнительные настройки безопасности.

#AdobeColdFusion #уязвимость #кибербезопасность #CISA

@ZerodayAlert

😱 Уязвимость Downfall: миф или реальная угроза для Windows и Intel

💻 Уязвимость Downfall затрагивает некоторые процессоры Intel и версии ОС Windows.

🔐 Для защиты нужно установить специальное обновление микрокода от производителя материнской платы.

💡 После установки обновления производительность компьютера может снизиться, но это можно отменить.

#Microsoft #Intel #уязвимость #Downfall

@ZerodayAlert

🤨 Неуязвимый Skype: как ваш IP-адрес может быть раскрыт

🔘 Уязвимость в мобильном приложении Skype позволяет хакерам получить IP-адрес пользователя при открытии сообщения со специальной ссылкой.

🔘 Независимый исследователь безопасности Йосси обнаружил, что это позволяет определить местоположение пользователя, даже используя VPN.

🔘 Microsoft, в начале, не признала это как уязвимость безопасности, но после давления со стороны медиа, пообещала устранить проблему в будущем обновлении продукта, не уточнив сроки.

#скайп #уязвимость #кибербезопасность #Microsoft

@ZerodayAlert

♻️ Уязвимость в системе Barracuda обернулась масштабным взломом

✔️ Китайская хакерская группировка UNC4841 использовала уязвимость CVE-2023-2868 в продуктах Email Security Gateway компании Barracuda для атак на правительственные организации США, Канады.

✔️ Несмотря на выпуск исправляющего патча компанией Barracuda, он оказался неэффективным, что привело к необходимости физической замены уязвимых устройств.

✔️ Эксперты Mandiant подтвердили, что UNC4841 действует в интересах китайских спецслужб и продолжит вредоносную деятельность.

#UNC4841 #кибератаки #безопасность #Barracuda

@ZerodayAlert

💬 Как любимый текстовый редактор может стать вашим худшим врагом

⚡️ Эксперты обнаружили четыре уязвимости в Notepad++, которые позволяют злоумышленникам контролировать компьютер жертвы.

👀 Разработчики Notepad++ не выпустили обновления для устранения уязвимостей и не прокомментировали ситуацию после опубликованной информации.

👨‍💻 Специалисты по безопасности советуют осторожно открывать непроверенные файлы в Notepad++ и регулярно проверять обновления безопасности для всех программ.

#Notepad++ #уязвимости #кибербезопасность #обновления

@ZerodayAlert

👀 Плагин Forminator оказался ловушкой для сайтов на WordPress

✅ В плагине Forminator для WordPress есть опасная уязвимость, которая позволяет мошенникам взломать сайты и украсть данные.

✅ Эта уязвимость доступна даже тем, кто не зарегистрирован на сайте, и они могут загрузить любые вредоносные файлы.

✅ Чтобы защитить сайт, нужно срочно обновить плагин до последней версии.

#Forminator #WordPress #уязвимость
#безопасность

@ZerodayAlert

🚫 Ошибка в скрипте VMware Aria: дверь для хакеров открыта

✔️ Команда Summoning Team раскрыла уязвимость в VMware Aria, которая позволяла обойти SSH-аутентификацию.

✔️ Основной причиной уязвимости был bash-скрипт, который не генерировал новые SSH-ключи.

✔️ В июне VMware отметила, что критическая уязвимость в Aria подверглась активному использованию киберпреступниками.

#SSH #VMwareAria #уязвимость #SummoningTeam

@ZerodayAlert

🫢 Проблемы в безопасности: AtlasVPN на карандаше у хакеров

🏷 В клиенте AtlasVPN для Linux обнаружена уязвимость, позволяющая раскрыть реальный IP-адрес пользователя.

🏷 Уязвимость связана с открытым API на порту 8076 без аутентификации, к которому могут обращаться любые программы, включая веб-браузеры.

🏷 После обнаружения уязвимости представители AtlasVPN не дали официального ответа, а служба поддержки игнорировала обращения эксперта по кибербезопасности.

#AtlasVPN #Уязвимость #Linux #Безопасность

@ZerodayAlert

⚡️ Microsoft на прицеле: Qualys раскрывает уязвимые места

✔️ Компания Qualys опубликовала список 20 наиболее эксплуатируемых уязвимостей.

✔️ 15 из 20 этих уязвимостей связаны с продуктами Microsoft.

✔️ В списке также отмечены уязвимости Oracle, Linux, Jura, Apache и некоторых других платформ.

#Microsoft #уязвимости #Qualys #CyberSecurity

@ZerodayAlert

👀 Популярность имеет свою цену: ASUS роутеры под прицелом хакеров

🔹 Обнаружены три критические уязвимости в популярных роутерах ASUS, позволяющие злоумышленникам получить полный контроль над устройствами.

🔹 Уязвимости имеют высокий рейтинг опасности — 9.8 из 10, связанные с проблемами проверки и фильтрации вводных данных.

🔹 ASUS выпустила обновления для устранения проблем в разные месяцы 2023 года, эксперты рекомендуют устанавливать их немедленно.

#ASUS #уязвимость #роутеры #обновления

@ZerodayAlert

📣 Apple в экстренном порядке устраняет уязвимости: «бескликовый» взлом в действии

⏺ Apple выпустила обновления, исправляющие «бескликовые» уязвимости нулевого дня, которые позволяли взламывать устройства без взаимодействия с пользователем.

⏺ Эти уязвимости использовались для атак на гражданское общество в Вашингтоне, включая различные организации.

⏺ Исследовательская компания Citizen Lab обнаружила, что уязвимости использовались для доставки вредоносного ПО от NSO Group, известного как Pegasus.

#Apple #уязвимость #CitizenLab #Pegasus

@ZerodayAlert

🤖 Атака на Android: время обновиться и защитить смартфон

▪️ Google выпустила обновление для Android, устраняющее 33 уязвимости.

▪️ Уязвимость нулевого дня CVE-2023-35674 уже используется хакерами для атак.

▪️ Обновления безопасности предназначены для Android 11, 12 и 13. Старые версии могут быть под угрозой.

#Android #уязвимость #Google #0dayАтака

@ZerodayAlert

💬 Cisco под угрозой: безопасность требует внимания

✔️ Компания Cisco предупредила об активно эксплуатируемой уязвимости в своих продуктах ASA и FTD.

✔️ Уязвимость связана с VPN-функцией продуктов, что может привести к несанкционированному доступу к корпоративным сетям.

✔️ Несмотря на предоставленные рекомендации по безопасности, обновления для затронутых продуктов пока не выпущены.

#Ciscoуязвимость #VPNбезопасность #вымогатели #обновлениеПО

@ZerodayAlert

👀 Почему Apache RocketMQ становится испытанием для кибербезопасности?

✅ CISA выявило критическую уязвимость в Apache RocketMQ, которая позволяет злоумышленникам выполнять произвольные команды.

✅ Уязвимость затрагивает версии Apache RocketMQ 5.1.0 и ниже. Пользователям рекомендуется обновиться до версии 5.1.1 и выше.

✅ Обычные инструменты сканирования, такие как Shodan, не могут обнаружить этот протокол уязвимости.

#ApacheRocketMQ #уязвимость #CISA #CyberSecurity

@ZerodayAlert

👀 Картинка WebP может поставить под угрозу ваш Chrome

▪️ Google выпустила экстренное обновление Chrome из-за уязвимости «нулевого дня», которая активно эксплуатируется злоумышленниками.

▪️Уязвимость связана с обработкой изображений формата WebP и может привести к выполнению произвольного кода.

▪️Обнаружение уязвимости произошло благодаря экспертам из Apple SEAR и исследовательской лаборатории Citizen Lab.

#GoogleChrome #WebP #уязвимость #безопасность

@ZerodayAlert

💬 Adobe Acrobat и Reader: срочное обновление закрывает 0-day уязвимость

✔️ Adobe выпустила критическое обновление для Acrobat и Reader из-за уязвимости, которая активно используется хакерами.

✔️ Уязвимость позволяет злоумышленникам запустить свой код и работает на Windows и macOS.

✔️ Кроме этого, Adobe исправила уязвимости в других продуктах, которые могут быть использованы для атак и получения доступа к чувствительной информации.

#Adobe #уязвимость #безопасность #обновление

@ZerodayAlert

👀 WebP изображения под угрозой: как Mozilla и Google спасают браузеры?

🔹 Mozilla и Google выпустили обновления для устранения уязвимости нулевого дня в своих браузерах.

🔹 Уязвимость связана с вредоносными изображениями WebP, которые могут привести к выполнению произвольного кода.

🔹 О проблеме безопасности сообщили компании Apple Security Engineering and Architecture и Citizen Lab.

#WebP #Mozilla #Google #уязвимость0day

@ZerodayAlert

📛 GitHub на грани: когда код становится добычей

🔽 Уязвимость на GitHub позволяла злоумышленникам эксплуатировать «состояние гонки» и захватить более 4000 пакетов кода.

🔽 Уязвимость была обнаружена в марте 2023 года и успешно устранена в сентябре 2023 года.

🔽 Эта уязвимость могла привести к атакам на цепочку поставок программного обеспечения.

#GitHub #уязвимость #RepoJacking #код

@ZerodayAlert

😏 Android под угрозой: баг разоблачает ваши банковские данные

▪️ В Android найдена уязвимость, через которую можно получить доступ к банковским данным с использованием устройств с поддержкой NFC.

▪️ Уязвимость связана с функцией «закрепление экрана» и активными опциями безопасности, связанными с NFC.

▪️ Google уже начала исправлять проблему, но патч будет доступен только для Android 11 и новее.

#Android #уязвимость #NFC #закреплениеэкрана #GoogleWallet

@ZerodayAlert