Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления
⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.
⚡️ Две из трех 0day уязвимостей были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.
⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
DDoS-атаки нового поколения: «HTTP/2 Rapid Reset»
⚠️ Новый метод DDoS-атаки «HTTP/2 Rapid Reset» с августа эксплуатируется как zero-day, достигая рекордных масштабов.
⚠️ AWS, Cloudflare и Google отчитались о смягчении атак, достигавших до 398 миллионов запросов в секунду, с помощью ботнет-сети всего из 20 тысяч машин.
⚠️ Cloudflare использовал систему "IP Jail" для блокировки вредоносных IP, а Amazon подчеркнул, что их сервисы оставались в работе во время атак.
#DDoS #HTTP2RapidReset #Cloudflare #ZeroDay
@ZerodayAlert
#DDoS #HTTP2RapidReset #Cloudflare #ZeroDay
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности
Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.
Как Apple борется с хакерами: три критические уязвимости в iPhone и iPad
⏩ Apple выпустила обновления безопасности для iPhone и iPad, чтобы защитить пользователей от трех уязвимостей нулевого дня, которые могли быть использованы хакерами для взлома устройств.
⏩ Две из этих уязвимостей (CVE-2023-42824 и CVE-2023-5217) касались старых моделей iPhone и iPad, а третья (CVE-2023-5218) затрагивала модели, работающие на iOS 16.6 или более поздней версии.
⏩ Apple благодарит исследователей из Google Project Zero за помощь в обнаружении и устранении этих уязвимостей, а также призывает всех пользователей немедленно обновить свои устройства.
#Apple #iPhone #iPad #уязвимость #0day
@ZerodayAlert
#Apple #iPhone #iPad #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple выпускает обновления безопасности для старых моделей iPhone и iPad
Активная поддержка спустя шесть лет после релиза — так держать, Купертино.
Тысячи сайтов на WordPress под угрозой из-за критической уязвимости в плагине
🟢 Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates.
🟢 По данным WordPress, большинство атак происходят всего с двух IP-адресов, поэтому эксплуатация может быть приписана только некоторым субъектам угроз.
🟢 Производитель плагина WP Royal выпустил обновление до версии 1.3.79 с исправлением уязвимости 6 октября, но пользователи должны также проверить сайты на наличие вредоносных файлов.
#WordPress #RoyalElementor #RiverStealer #нулевойдень
@ZerodayAlert
#WordPress #RoyalElementor #RiverStealer #нулевойдень
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в плагине для WordPress открывает удалённый доступ к вашему сайту
Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам.
Уязвимость нулевого дня в Cisco стала ключом к полному контролю над сетевым устройством
☑️ В веб-интерфейсе Cisco IOS XE обнаружена уязвимость нулевого дня (CVE-2023-20198), которая позволяет неаутентифицированным злоумышленникам создавать аккаунты с высокими привилегиями на сетевых устройствах Cisco.
☑️ Уязвимость активно эксплуатируется с 18 сентября 2023 года, и по данным Cisco, уже затронула более 100 тысяч устройств в разных странах.
☑️ Cisco рекомендует пользователям обновить устройства до последней версии ПО, ознакомиться с рекомендациями и следовать им как можно скорее.
#Cisco #уязвимость #нулевойдень #хакеры
@ZerodayAlert
#Cisco #уязвимость #нулевойдень #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Критическая уязвимость в продуктах Cisco: злоумышленники получают полный контроль над сетью
Узнайте, безопасна ли ваша сеть.
Хакеры атакуют устройства Cisco с помощью уязвимости нулевого дня
🟢 Хакеры использовали уязвимость CVE-2023-20198, чтобы заразить более 40 000 устройств Cisco, работающих на операционной системе IOS XE.
🟢 Уязвимость позволяет злоумышленникам получить полный контроль над устройствами и собирать информацию о системе. Патча или обходного решения пока нет.
🟢 Среди пострадавших устройств есть коммутаторы, маршрутизаторы, точки доступа и другое сетевое оборудование, принадлежащее поставщикам услуг связи, медицинским центрам, университетам и государственным учреждениям.
#Cisco #хакеры #уязвимость #IOSXE
@ZerodayAlert
#Cisco #хакеры #уязвимость #IOSXE
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Более 40 000 устройств Cisco IOS XE заражены через уязвимость "нулевого дня"
Если вы владелец, лучше проверьте свои устройства.
Новая уязвимость VMware позволяет хакерам обойти обновления и выполнить код
💬 Уязвимость CVE-2023-34051 в продукте VMware Aria Operations for Logs позволяет неаутентифицированному злоумышленнику удаленно выполнить код на затронутых системах.
⚡️ Эта уязвимость является обходным путем для ряда критических уязвимостей, которые были устранены VMware в январе, но которые могут быть снова эксплуатированы через этот недостаток.
👀 Компания VMware предупредила клиентов о существовании PoC-эксплойта для этой уязвимости и рекомендовала применить дополнительные меры защиты.
#VMware #уязвимость #RCE #обход
@ZerodayAlert
#VMware #уязвимость #RCE #обход
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сквозь защиту: новая ошибка VMware делает обновления бесполезными
Уязвимость VMware ставит под угрозу ваши данные даже после обновлений.
Хакеры атакуют почтовые клиенты с помощью уязвимости нулевого дня
👨💻 Группа хакеров Winter Vivern эксплуатирует уязвимость нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail, которая позволяет загружать произвольный JavaScript-код.
📪 Целью атаки является кража электронных писем из аккаунтов жертв. Для этого хакеры отправляют фишинговое сообщение, которое включает полезную нагрузку в кодировке Base64, которая декодируется и внедряется в окно браузера пользователя с помощью уязвимости межсайтового скриптинга (XSS).
👱♂️ Группа Winter Vivern известна своими атаками против Украины, Польши, государственных организаций по всей Европе и Индии. Уязвимость, которую они используют, имеет идентификатор CVE-2023-5631 и была исправлена 14 октября этого года.
#WinterVivern #Roundcube #XSS #0day
@ZerodayAlert
#WinterVivern #Roundcube #XSS #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube
От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.
Кибербезопасность под контролем: успехи и вызовы CISA
☑️ Каталог эксплуатируемых уязвимостей (KEV) CISA активно помогает федеральным агентствам США определять и устранять угрозы.
☑️ За год федеральные гражданские агентства устранили более 7 миллионов уязвимостей, а число неустранимых угроз сократилось на 72%.
☑️ Сокращение бюджета CISA может иметь серьезные последствия для кибербезопасности страны.
#CISA #Кибербезопасность #Уязвимости #KEV
@ZerodayAlert
#CISA #Кибербезопасность #Уязвимости #KEV
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры не пройдут: CISA рапортует об успехе инициативы каталога эксплуатируемых уязвимостей
Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ?
Как взломать камеру безопасности Wyze Cam v3 и попасть в домашнюю сеть
⚠️ Камера безопасности Wyze Cam v3 имеет две уязвимости, которые позволяют атакующим удаленно выполнять код на устройстве и получать доступ к другим устройствам в сети.
⚠️ Уязвимости связаны с обходом аутентификации DTLS и переполнением стека при обработке JSON-объекта, для которых существует общедоступный эксплойт.
⚠️ Компания Wyze выпустила обновление прошивки, которое устраняет проблемы, и рекомендовала пользователям как можно скорее установить это обновление безопасности.
#Wyze #камерабезопасности #уязвимость #взлом
@ZerodayAlert
#Wyze #камерабезопасности #уязвимость #взлом
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Недостатки в видеокамерах Wyze Cam v3 открывают путь к домашним сетям
Несмотря на выпуск исправления, стоит ожидать активных взломов камер Wyze.
Как пробиться в Kubernetes: три критические уязвимости в NGINX
⚡️ Специалисты по кибербезопасности обнаружили три неисправленные уязвимости в контроллере входящего трафика NGINX, используемом в Kubernetes.
⚡️ Эти уязвимости позволяют злоумышленникам внедрять произвольный код, получать привилегированные учётные данные и красть все секреты кластера.
⚡️ Для смягчения последствий этих уязвимостей администраторам рекомендуется использовать флаг «–enable-annotation-validation» и блокировать любой Ingress с недопустимыми символами.
#Kubernetes #NGINX #уязвимости #кибербезопасность
@ZerodayAlert
#Kubernetes #NGINX #уязвимости #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Открытые бреши в NGINX угрожают безопасности данных Kubernetes
Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.
Новая угроза в Citrix: как злоумышленники обходят аутентификацию и захватывают контроль
😄 Уязвимость CVE-2023-4966 в системах Citrix NetScaler ADC/Gateway позволяла злоумышленникам перехватывать управление легитимными пользовательскими сессиями, обходя системы аутентификации.
😄 Эксплуатация уязвимости продолжалась даже после публикации исправления от Citrix и затруднялась обнаружением, поскольку серверные запросы к ней не логировались.
😄 Четыре новые группировки киберпреступников использовали уязвимость для сбора конфиденциальной информации, внедрения вредоносных программ и перемещения по сети с использованием различных инструментов.
#Citrix #NetScaler #уязвимость #Mandiant
@ZerodayAlert
#Citrix #NetScaler #уязвимость #Mandiant
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway
Специалисты детализируют активность киберпреступников.
Atlassian Confluence под угрозой: как защититься от вымогателей Cerber?
📛 Платформа Atlassian Confluence содержит критическую уязвимость CVE-2023-22518, которая позволяет хакерам обойти аутентификацию и шифровать файлы с помощью вируса Cerber.
📛 Компания Atlassian выпустила патч для исправления бага и рекомендует пользователям срочно обновить системы или принять меры предосторожности, такие как резервное копирование данных или ограничение доступа в интернет.
📛 Злоумышленники также используют старую уязвимость повышения привилегий CVE-2023-22515, которая была эксплуатирована как 0-day. Более 24 000 серверов Confluence открыты для атак из сети.
#Atlassian #Confluence #Cerber #кибербезопасность
@ZerodayAlert
📛 Платформа Atlassian Confluence содержит критическую уязвимость CVE-2023-22518, которая позволяет хакерам обойти аутентификацию и шифровать файлы с помощью вируса Cerber.
📛 Компания Atlassian выпустила патч для исправления бага и рекомендует пользователям срочно обновить системы или принять меры предосторожности, такие как резервное копирование данных или ограничение доступа в интернет.
📛 Злоумышленники также используют старую уязвимость повышения привилегий CVE-2023-22515, которая была эксплуатирована как 0-day. Более 24 000 серверов Confluence открыты для атак из сети.
#Atlassian #Confluence #Cerber #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Три головы, одна уязвимость: вымогатель Cerber держит в страхе пользователей Atlassian Confluence
Как новый критический баг позволяет злоумышленникам эффективно шифровать данные?
Срочное обновление Битрикс24: Star Labs раскрыли 8 критических уязвимостей
🔽 В облачном решении Битрикс24 для автоматизации бизнес-процессов найдены 8 критических уязвимостей.
🔽 Специалисты сингапурской компании Star Labs детально изучили и опубликовали отчеты о найденных уязвимостях.
🔽 Рекомендуется незамедлительное обновление Битрикс24 до последней версии для предотвращения возможных вредоносных атак.
#Битрикс24 #кибербезопасность #уязвимости #StarLabs
@ZerodayAlert
🔽 В облачном решении Битрикс24 для автоматизации бизнес-процессов найдены 8 критических уязвимостей.
🔽 Специалисты сингапурской компании Star Labs детально изучили и опубликовали отчеты о найденных уязвимостях.
🔽 Рекомендуется незамедлительное обновление Битрикс24 до последней версии для предотвращения возможных вредоносных атак.
#Битрикс24 #кибербезопасность #уязвимости #StarLabs
@ZerodayAlert
SecurityLab.ru
Обнаружены критические уязвимости в Битрикс24: рекомендации по обновлению
Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс.
Хакерская группа Kinsing взламывает облачные системы через Looney Tunables
☑️ Хакерская группа Kinsing начала эксплуатировать уязвимость Looney Tunables в Linux для проникновения в облачные среды.
☑️ Злоумышленники используют новый метод атаки через старую уязвимость в PHPUnit для инициации вторжения.
☑️ Цель атаки изменилась — теперь Kinsing ориентирована на кражу учетных данных, что может свидетельствовать о расширении их операций и увеличении угрозы.
#Kinsing #уязвимость #LooneyTunables #CloudSecurity
@ZerodayAlert
☑️ Хакерская группа Kinsing начала эксплуатировать уязвимость Looney Tunables в Linux для проникновения в облачные среды.
☑️ Злоумышленники используют новый метод атаки через старую уязвимость в PHPUnit для инициации вторжения.
☑️ Цель атаки изменилась — теперь Kinsing ориентирована на кражу учетных данных, что может свидетельствовать о расширении их операций и увеличении угрозы.
#Kinsing #уязвимость #LooneyTunables #CloudSecurity
@ZerodayAlert
SecurityLab.ru
Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.
США подвергаются DoS-атакам из-за уязвимости в протоколе SLP
🛡 Служба инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP), которая может привести к отказу в обслуживании и использоваться для проведения масштабных DoS-атак.
🛡 Уязвимость, обозначенная как CVE-2023-29552, была обнаружена исследовательскими группами BitSight и Curesec в апреле текущего года. Она позволяет злоумышленнику с ограниченными ресурсами оказывать значительное влияние на целевую сеть или сервер посредством атаки с усилением отражения DoS.
🛡 CISA призвала федеральные агентства применить соответствующие меры предосторожности, включая отключение службы SLP на системах, работающих в ненадежных сетях, в срок до 29 ноября.
#США #кибербезопасность #SLP #DoS #уязвимость
@ZerodayAlert
#США #кибербезопасность #SLP #DoS #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры не дремлют: брешь в протоколе SLP используется для организации высокомощных DoS-атак
CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки.
SysAid противостоит угрозе: уязвимость 0day в центре кибербезопасности
✅ Киберпреступники используют уязвимость обхода пути CVE-2023-47246 в SysAid для проникновения на корпоративные серверы, похищения данных и установки программы-вымогателя Clop.
✅ Проникновение осуществляется через загрузку вредоносного WAR-архива в корневой каталог веб-службы Tomcat SysAid. Злоумышленники использовали дополнительные скрипты и вредоносное ПО для скрытия следов и дальнейшей эксфильтрации данных.
✅ SysAid оперативно выпустила обновление, исправляющее уязвимость CVE-2023-47246. Пользователям рекомендуется обновиться до последней версии и провести тщательную проверку систем.
#SysAidSecurity #0day #CyberSecurity #DataBreachAlert
@ZerodayAlert
#SysAidSecurity #0day #CyberSecurity #DataBreachAlert
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в SysAid: утечка данных и финансовые потери
Компания призвала обновить прошивку, чтобы не стать жертвой жестокой группы вымогателей.
Критические уязвимости Juniper угрожают сетевой инфраструктуре США и Южной Кореи
✔️ Агентство CISA предупредило о четырех критических уязвимостях в устройствах Juniper, которые уже используются в атаках с удаленным выполнением кода (RCE).
✔️ По данным Shadowserver, более 10 000 уязвимых устройств Juniper доступны в Интернете, с наибольшим количеством в Южной Корее и США, что подчеркивает широкий масштаб угрозы.
✔️ CISA призвало к немедленному обновлению систем и ограничению доступа к интерфейсу J-Web для минимизации рисков, а также включило уязвимости в каталог KEV, подчеркивая их значительные риски.
#кибербезопасность #Juniper #CISA #уязвимости
@ZerodayAlert
#кибербезопасность #Juniper #CISA #уязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Juniper поставила под удар инфраструктуру Южной Кореи и США
Активно эксплуатируемые ошибки в устройствах Juniper могут стать причиной разрушительных кибератак.
Microsoft устранила 58 уязвимостей в масштабном обновлении
🔔 14 ноября корпорация Microsoft выпустила масштабное обновление безопасности в рамках программы «Patch Tuesday», целью которого было исправление 58 уязвимостей в Windows и связанном с ним ПО.
🔔 Среди уязвимостей находятся три zero-day уязвимости (CVE-2023-36025, CVE-2023-36033, CVE-2023-36036), активно используемые злоумышленниками для обхода защиты SmartScreen, эксплуатации DWM Core Library и повышения привилегий через Windows Cloud Files Mini Filter Driver.
🔔 Особое внимание уделяется уязвимости CVE-2023-36439 в Exchange, позволяющей устанавливать вредоносное ПО на сервере Exchange, требующей немедленного обновления.
#Microsoft #CyberSecurity #PatchTuesday #ZeroDay
@ZerodayAlert
#Microsoft #CyberSecurity #PatchTuesday #ZeroDay
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах
Обновления защищают пользователей от перехвата контроля над системой.