0day Alert
13K subscribers
2 photos
380 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
Кибербезопасность под контролем: успехи и вызовы CISA

☑️ Каталог эксплуатируемых уязвимостей (KEV) CISA активно помогает федеральным агентствам США определять и устранять угрозы.

☑️ За год федеральные гражданские агентства устранили более 7 миллионов уязвимостей, а число неустранимых угроз сократилось на 72%.

☑️ Сокращение бюджета CISA может иметь серьезные последствия для кибербезопасности страны.

#CISA #Кибербезопасность #Уязвимости #KEV

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Как взломать камеру безопасности Wyze Cam v3 и попасть в домашнюю сеть

⚠️ Камера безопасности Wyze Cam v3 имеет две уязвимости, которые позволяют атакующим удаленно выполнять код на устройстве и получать доступ к другим устройствам в сети.

⚠️ Уязвимости связаны с обходом аутентификации DTLS и переполнением стека при обработке JSON-объекта, для которых существует общедоступный эксплойт.

⚠️ Компания Wyze выпустила обновление прошивки, которое устраняет проблемы, и рекомендовала пользователям как можно скорее установить это обновление безопасности.

#Wyze #камерабезопасности #уязвимость #взлом

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Как пробиться в Kubernetes: три критические уязвимости в NGINX

⚡️ Специалисты по кибербезопасности обнаружили три неисправленные уязвимости в контроллере входящего трафика NGINX, используемом в Kubernetes.

⚡️ Эти уязвимости позволяют злоумышленникам внедрять произвольный код, получать привилегированные учётные данные и красть все секреты кластера.

⚡️ Для смягчения последствий этих уязвимостей администраторам рекомендуется использовать флаг «–enable-annotation-validation» и блокировать любой Ingress с недопустимыми символами.

#Kubernetes #NGINX #уязвимости #кибербезопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая угроза в Citrix: как злоумышленники обходят аутентификацию и захватывают контроль

😄 Уязвимость CVE-2023-4966 в системах Citrix NetScaler ADC/Gateway позволяла злоумышленникам перехватывать управление легитимными пользовательскими сессиями, обходя системы аутентификации.

😄 Эксплуатация уязвимости продолжалась даже после публикации исправления от Citrix и затруднялась обнаружением, поскольку серверные запросы к ней не логировались.

😄 Четыре новые группировки киберпреступников использовали уязвимость для сбора конфиденциальной информации, внедрения вредоносных программ и перемещения по сети с использованием различных инструментов.

#Citrix #NetScaler #уязвимость #Mandiant

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Atlassian Confluence под угрозой: как защититься от вымогателей Cerber?

📛 Платформа Atlassian Confluence содержит критическую уязвимость CVE-2023-22518, которая позволяет хакерам обойти аутентификацию и шифровать файлы с помощью вируса Cerber.

📛 Компания Atlassian выпустила патч для исправления бага и рекомендует пользователям срочно обновить системы или принять меры предосторожности, такие как резервное копирование данных или ограничение доступа в интернет.

📛 Злоумышленники также используют старую уязвимость повышения привилегий CVE-2023-22515, которая была эксплуатирована как 0-day. Более 24 000 серверов Confluence открыты для атак из сети.

#Atlassian #Confluence #Cerber #кибербезопасность

@ZerodayAlert
Срочное обновление Битрикс24: Star Labs раскрыли 8 критических уязвимостей

🔽 В облачном решении Битрикс24 для автоматизации бизнес-процессов найдены 8 критических уязвимостей.

🔽 Специалисты сингапурской компании Star Labs детально изучили и опубликовали отчеты о найденных уязвимостях.

🔽 Рекомендуется незамедлительное обновление Битрикс24 до последней версии для предотвращения возможных вредоносных атак.

#Битрикс24 #кибербезопасность #уязвимости #StarLabs

@ZerodayAlert
Хакерская группа Kinsing взламывает облачные системы через Looney Tunables

☑️ Хакерская группа Kinsing начала эксплуатировать уязвимость Looney Tunables в Linux для проникновения в облачные среды.

☑️ Злоумышленники используют новый метод атаки через старую уязвимость в PHPUnit для инициации вторжения.

☑️ Цель атаки изменилась — теперь Kinsing ориентирована на кражу учетных данных, что может свидетельствовать о расширении их операций и увеличении угрозы.

#Kinsing #уязвимость #LooneyTunables #CloudSecurity

@ZerodayAlert
США подвергаются DoS-атакам из-за уязвимости в протоколе SLP

🛡 Служба инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP), которая может привести к отказу в обслуживании и использоваться для проведения масштабных DoS-атак.

🛡 Уязвимость, обозначенная как CVE-2023-29552, была обнаружена исследовательскими группами BitSight и Curesec в апреле текущего года. Она позволяет злоумышленнику с ограниченными ресурсами оказывать значительное влияние на целевую сеть или сервер посредством атаки с усилением отражения DoS.

🛡 CISA призвала федеральные агентства применить соответствующие меры предосторожности, включая отключение службы SLP на системах, работающих в ненадежных сетях, в срок до 29 ноября.

#США #кибербезопасность #SLP #DoS #уязвимость

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SysAid противостоит угрозе: уязвимость 0day в центре кибербезопасности

Киберпреступники используют уязвимость обхода пути CVE-2023-47246 в SysAid для проникновения на корпоративные серверы, похищения данных и установки программы-вымогателя Clop.

Проникновение осуществляется через загрузку вредоносного WAR-архива в корневой каталог веб-службы Tomcat SysAid. Злоумышленники использовали дополнительные скрипты и вредоносное ПО для скрытия следов и дальнейшей эксфильтрации данных.

SysAid оперативно выпустила обновление, исправляющее уязвимость CVE-2023-47246. Пользователям рекомендуется обновиться до последней версии и провести тщательную проверку систем.

#SysAidSecurity #0day #CyberSecurity #DataBreachAlert

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Критические уязвимости Juniper угрожают сетевой инфраструктуре США и Южной Кореи

✔️ Агентство CISA предупредило о четырех критических уязвимостях в устройствах Juniper, которые уже используются в атаках с удаленным выполнением кода (RCE).

✔️ По данным Shadowserver, более 10 000 уязвимых устройств Juniper доступны в Интернете, с наибольшим количеством в Южной Корее и США, что подчеркивает широкий масштаб угрозы.

✔️ CISA призвало к немедленному обновлению систем и ограничению доступа к интерфейсу J-Web для минимизации рисков, а также включило уязвимости в каталог KEV, подчеркивая их значительные риски.

#кибербезопасность #Juniper #CISA #уязвимости

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft устранила 58 уязвимостей в масштабном обновлении

🔔 14 ноября корпорация Microsoft выпустила масштабное обновление безопасности в рамках программы «Patch Tuesday», целью которого было исправление 58 уязвимостей в Windows и связанном с ним ПО.

🔔 Среди уязвимостей находятся три zero-day уязвимости (CVE-2023-36025, CVE-2023-36033, CVE-2023-36036), активно используемые злоумышленниками для обхода защиты SmartScreen, эксплуатации DWM Core Library и повышения привилегий через Windows Cloud Files Mini Filter Driver.

🔔 Особое внимание уделяется уязвимости CVE-2023-36439 в Exchange, позволяющей устанавливать вредоносное ПО на сервере Exchange, требующей немедленного обновления.

#Microsoft #CyberSecurity #PatchTuesday #ZeroDay

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
VMware предупреждает об уязвимости нулевого дня в продукте Cloud Director

💀 Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации.

💀 Уязвимость связана с используемой версией библиотеки sssd в Photon OS. Атакующий, получивший доступ к сети устройства, может пройти аутентификацию через порты 22 и 5480.

💀 Эксперты призывают компании тщательно контролировать защиту облачных решений и своевременно устанавливать любые обновления безопасности.

#VMware #CloudDirector #уязвимость #компьютернаябезопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
ChatGPT Plus: уязвимость Python и кража конфиденциальных данных

⚡️ На платформе ChatGPT Plus обнаружена уязвимость, позволяющая хакерам использовать интерпретатор Python для кражи данных.

⚡️ Эксплойт позволяет атаковать виртуальные машины и получить доступ к конфиденциальной информации.

⚡️ В ходе эксперимента была продемонстрирована возможность перенаправления данных на внешний сервер и их дальнейшей кражи.

#ChatGPT #Python #кибербезопасность #уязвимость

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
WP Fastest Cache в опасности: 600 000 сайтов под угрозой из-за уязвимости SQL Injection

⚠️ Уязвимость типа SQL Injection в плагине WP Fastest Cache позволяет хакерам получить доступ к чувствительной информации в базе данных сайта.

⚠️ Более 600 000 сайтов на WordPress подвержены риску из-за использования уязвимых версий плагина.

⚠️ Разработчик выпустил исправление в версии 1.2.2, и пользователям рекомендуется обновиться как можно скорее.

#WPFastestCache #SQLInjection #WordPress #уязвимость

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Apache ActiveMQ: уязвимость для распространения вредоносного ПО

😈 Компания VulnCheck продемонстрировала технику эксплуатации уязвимости CVE-2023-46604 в Apache ActiveMQ, позволяющую злоумышленникам выполнить произвольный код.

😈 Группы вымогателей уже используют уязвимость для развертывания вредоносного ПО, включая HelloKitty и вирус TellYouThePass, а также трояна удаленного доступа SparkRAT.

😈 VulnCheck настоятельно рекомендует обновить серверы ActiveMQ и, по возможности, ограничить к ним доступ из Интернета, учитывая возможность скрытых атак через уязвимость.

#VulnCheck #ApacheActiveMQ #CyberSecurity #Ransomware

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Zero-day уязвимость в Zimbra и 4 группировки хакеров

🤯 В почтовом программном обеспечении Zimbra была обнаружена zero-day уязвимость, которую успели эксплуатировать четыре разные группы хакеров.

💀 Уязвимость, отслеживаемая как CVE-2023-37580, представляет собой уязвимость к межсайтовому скриптингу (XSS) в версиях до 8.8.15 Patch 41, и компания устранила проблему в рамках обновлений, выпущенных 25 июля 2023 года.

👋 Четыре атаки, использующие уязвимость CVE-2023-37580, были осуществлены против различных организаций в Греции, Молдове, Тунисе и Пакистане.

#Zimbra #ZeroDay #уязвимость #хакеры #кибербезопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Citrix Bleed: новая угроза хакеров и способы защиты

🔣 Компания Citrix призывает администраторов вручную завершать пользовательские сессии после установки патча для обеспечения полной защиты от атак.

🔣 Уязвимость «Citrix Bleed» (CVE-2023-4966) активно эксплуатировалась хакерами как уязвимость нулевого дня с конца августа 2023 года.

🔣 CISA и ФБР предупредили об активном использовании уязвимости Citrix Bleed для атак группой LockBit, а также предоставили признаки компрометации и методы обнаружения для специалистов безопасности.

#Citrix #Cybersecurity #CitrixBleed #LockBit

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Windows в опасности: новая уязвимость позволяет обходить защиту SmartScreen

⚡️ Уязвимость CVE-2023-36025 активно используется злоумышленниками до выхода обновления безопасности от Microsoft.

⚡️ Эксплойт позволяет злоумышленникам обойти защиту SmartScreen и внедрить вредоносный код на устройствах Windows.

⚡️ Хакерская группа TA544 использует уязвимость для распространения вредоносных программ, таких как банковский троян Ursnif (Gozi) и загрузчик второго этапа WikiLoader.

#Windows #безопасность #киберпреступность #SmartScreen

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость Linux и захват федеральных систем США

☀️ Уязвимость Looney Tunables (CVE-2023-4911 CVSS: 7.8) активно эксплуатируется злоумышленниками и затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian.

☀️ CISA призывает частные и государственные организации усилить защиту систем от уязвимости в Linux и обновить их, учитывая наличие нескольких опубликованных в интернете эксплойтов.

☀️ Операторы вредоносного ПО Kinsing активно используют уязвимость Looney Tunables для атак на облачные среды, что может привести к установке веб-оболочки JavaScript для кражи данных и майнинга криптовалют.

#уязвимость #Linux #CISA #Kinsing

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Apache ActiveMQ под осадой: уязвимость CVE-2023-46604 и криптомайнер Kinsing

⚡️ Уязвимость CVE-2023-46604 в Apache ActiveMQ позволяет удаленное выполнение кода на системах Linux.

⚡️ После заражения системы Kinsing развертывает скрипт для майнинга криптовалют, эксплуатируя ресурсы хоста.

⚡️ Уязвимость активно эксплуатируется группами вымогателей для развертывания вымогательского ПО и трояна удаленного доступа.

#Linux #ApacheActiveMQ #Kinsing #уязвимость

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM