Кибербезопасность под контролем: успехи и вызовы CISA
☑️ Каталог эксплуатируемых уязвимостей (KEV) CISA активно помогает федеральным агентствам США определять и устранять угрозы.
☑️ За год федеральные гражданские агентства устранили более 7 миллионов уязвимостей, а число неустранимых угроз сократилось на 72%.
☑️ Сокращение бюджета CISA может иметь серьезные последствия для кибербезопасности страны.
#CISA #Кибербезопасность #Уязвимости #KEV
@ZerodayAlert
#CISA #Кибербезопасность #Уязвимости #KEV
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры не пройдут: CISA рапортует об успехе инициативы каталога эксплуатируемых уязвимостей
Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ?
Как взломать камеру безопасности Wyze Cam v3 и попасть в домашнюю сеть
⚠️ Камера безопасности Wyze Cam v3 имеет две уязвимости, которые позволяют атакующим удаленно выполнять код на устройстве и получать доступ к другим устройствам в сети.
⚠️ Уязвимости связаны с обходом аутентификации DTLS и переполнением стека при обработке JSON-объекта, для которых существует общедоступный эксплойт.
⚠️ Компания Wyze выпустила обновление прошивки, которое устраняет проблемы, и рекомендовала пользователям как можно скорее установить это обновление безопасности.
#Wyze #камерабезопасности #уязвимость #взлом
@ZerodayAlert
#Wyze #камерабезопасности #уязвимость #взлом
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Недостатки в видеокамерах Wyze Cam v3 открывают путь к домашним сетям
Несмотря на выпуск исправления, стоит ожидать активных взломов камер Wyze.
Как пробиться в Kubernetes: три критические уязвимости в NGINX
⚡️ Специалисты по кибербезопасности обнаружили три неисправленные уязвимости в контроллере входящего трафика NGINX, используемом в Kubernetes.
⚡️ Эти уязвимости позволяют злоумышленникам внедрять произвольный код, получать привилегированные учётные данные и красть все секреты кластера.
⚡️ Для смягчения последствий этих уязвимостей администраторам рекомендуется использовать флаг «–enable-annotation-validation» и блокировать любой Ingress с недопустимыми символами.
#Kubernetes #NGINX #уязвимости #кибербезопасность
@ZerodayAlert
#Kubernetes #NGINX #уязвимости #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Открытые бреши в NGINX угрожают безопасности данных Kubernetes
Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.
Новая угроза в Citrix: как злоумышленники обходят аутентификацию и захватывают контроль
😄 Уязвимость CVE-2023-4966 в системах Citrix NetScaler ADC/Gateway позволяла злоумышленникам перехватывать управление легитимными пользовательскими сессиями, обходя системы аутентификации.
😄 Эксплуатация уязвимости продолжалась даже после публикации исправления от Citrix и затруднялась обнаружением, поскольку серверные запросы к ней не логировались.
😄 Четыре новые группировки киберпреступников использовали уязвимость для сбора конфиденциальной информации, внедрения вредоносных программ и перемещения по сети с использованием различных инструментов.
#Citrix #NetScaler #уязвимость #Mandiant
@ZerodayAlert
#Citrix #NetScaler #уязвимость #Mandiant
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway
Специалисты детализируют активность киберпреступников.
Atlassian Confluence под угрозой: как защититься от вымогателей Cerber?
📛 Платформа Atlassian Confluence содержит критическую уязвимость CVE-2023-22518, которая позволяет хакерам обойти аутентификацию и шифровать файлы с помощью вируса Cerber.
📛 Компания Atlassian выпустила патч для исправления бага и рекомендует пользователям срочно обновить системы или принять меры предосторожности, такие как резервное копирование данных или ограничение доступа в интернет.
📛 Злоумышленники также используют старую уязвимость повышения привилегий CVE-2023-22515, которая была эксплуатирована как 0-day. Более 24 000 серверов Confluence открыты для атак из сети.
#Atlassian #Confluence #Cerber #кибербезопасность
@ZerodayAlert
📛 Платформа Atlassian Confluence содержит критическую уязвимость CVE-2023-22518, которая позволяет хакерам обойти аутентификацию и шифровать файлы с помощью вируса Cerber.
📛 Компания Atlassian выпустила патч для исправления бага и рекомендует пользователям срочно обновить системы или принять меры предосторожности, такие как резервное копирование данных или ограничение доступа в интернет.
📛 Злоумышленники также используют старую уязвимость повышения привилегий CVE-2023-22515, которая была эксплуатирована как 0-day. Более 24 000 серверов Confluence открыты для атак из сети.
#Atlassian #Confluence #Cerber #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Три головы, одна уязвимость: вымогатель Cerber держит в страхе пользователей Atlassian Confluence
Как новый критический баг позволяет злоумышленникам эффективно шифровать данные?
Срочное обновление Битрикс24: Star Labs раскрыли 8 критических уязвимостей
🔽 В облачном решении Битрикс24 для автоматизации бизнес-процессов найдены 8 критических уязвимостей.
🔽 Специалисты сингапурской компании Star Labs детально изучили и опубликовали отчеты о найденных уязвимостях.
🔽 Рекомендуется незамедлительное обновление Битрикс24 до последней версии для предотвращения возможных вредоносных атак.
#Битрикс24 #кибербезопасность #уязвимости #StarLabs
@ZerodayAlert
🔽 В облачном решении Битрикс24 для автоматизации бизнес-процессов найдены 8 критических уязвимостей.
🔽 Специалисты сингапурской компании Star Labs детально изучили и опубликовали отчеты о найденных уязвимостях.
🔽 Рекомендуется незамедлительное обновление Битрикс24 до последней версии для предотвращения возможных вредоносных атак.
#Битрикс24 #кибербезопасность #уязвимости #StarLabs
@ZerodayAlert
SecurityLab.ru
Обнаружены критические уязвимости в Битрикс24: рекомендации по обновлению
Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс.
Хакерская группа Kinsing взламывает облачные системы через Looney Tunables
☑️ Хакерская группа Kinsing начала эксплуатировать уязвимость Looney Tunables в Linux для проникновения в облачные среды.
☑️ Злоумышленники используют новый метод атаки через старую уязвимость в PHPUnit для инициации вторжения.
☑️ Цель атаки изменилась — теперь Kinsing ориентирована на кражу учетных данных, что может свидетельствовать о расширении их операций и увеличении угрозы.
#Kinsing #уязвимость #LooneyTunables #CloudSecurity
@ZerodayAlert
☑️ Хакерская группа Kinsing начала эксплуатировать уязвимость Looney Tunables в Linux для проникновения в облачные среды.
☑️ Злоумышленники используют новый метод атаки через старую уязвимость в PHPUnit для инициации вторжения.
☑️ Цель атаки изменилась — теперь Kinsing ориентирована на кражу учетных данных, что может свидетельствовать о расширении их операций и увеличении угрозы.
#Kinsing #уязвимость #LooneyTunables #CloudSecurity
@ZerodayAlert
SecurityLab.ru
Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.
США подвергаются DoS-атакам из-за уязвимости в протоколе SLP
🛡 Служба инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP), которая может привести к отказу в обслуживании и использоваться для проведения масштабных DoS-атак.
🛡 Уязвимость, обозначенная как CVE-2023-29552, была обнаружена исследовательскими группами BitSight и Curesec в апреле текущего года. Она позволяет злоумышленнику с ограниченными ресурсами оказывать значительное влияние на целевую сеть или сервер посредством атаки с усилением отражения DoS.
🛡 CISA призвала федеральные агентства применить соответствующие меры предосторожности, включая отключение службы SLP на системах, работающих в ненадежных сетях, в срок до 29 ноября.
#США #кибербезопасность #SLP #DoS #уязвимость
@ZerodayAlert
#США #кибербезопасность #SLP #DoS #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры не дремлют: брешь в протоколе SLP используется для организации высокомощных DoS-атак
CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки.
SysAid противостоит угрозе: уязвимость 0day в центре кибербезопасности
✅ Киберпреступники используют уязвимость обхода пути CVE-2023-47246 в SysAid для проникновения на корпоративные серверы, похищения данных и установки программы-вымогателя Clop.
✅ Проникновение осуществляется через загрузку вредоносного WAR-архива в корневой каталог веб-службы Tomcat SysAid. Злоумышленники использовали дополнительные скрипты и вредоносное ПО для скрытия следов и дальнейшей эксфильтрации данных.
✅ SysAid оперативно выпустила обновление, исправляющее уязвимость CVE-2023-47246. Пользователям рекомендуется обновиться до последней версии и провести тщательную проверку систем.
#SysAidSecurity #0day #CyberSecurity #DataBreachAlert
@ZerodayAlert
#SysAidSecurity #0day #CyberSecurity #DataBreachAlert
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в SysAid: утечка данных и финансовые потери
Компания призвала обновить прошивку, чтобы не стать жертвой жестокой группы вымогателей.
Критические уязвимости Juniper угрожают сетевой инфраструктуре США и Южной Кореи
✔️ Агентство CISA предупредило о четырех критических уязвимостях в устройствах Juniper, которые уже используются в атаках с удаленным выполнением кода (RCE).
✔️ По данным Shadowserver, более 10 000 уязвимых устройств Juniper доступны в Интернете, с наибольшим количеством в Южной Корее и США, что подчеркивает широкий масштаб угрозы.
✔️ CISA призвало к немедленному обновлению систем и ограничению доступа к интерфейсу J-Web для минимизации рисков, а также включило уязвимости в каталог KEV, подчеркивая их значительные риски.
#кибербезопасность #Juniper #CISA #уязвимости
@ZerodayAlert
#кибербезопасность #Juniper #CISA #уязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Juniper поставила под удар инфраструктуру Южной Кореи и США
Активно эксплуатируемые ошибки в устройствах Juniper могут стать причиной разрушительных кибератак.
Microsoft устранила 58 уязвимостей в масштабном обновлении
🔔 14 ноября корпорация Microsoft выпустила масштабное обновление безопасности в рамках программы «Patch Tuesday», целью которого было исправление 58 уязвимостей в Windows и связанном с ним ПО.
🔔 Среди уязвимостей находятся три zero-day уязвимости (CVE-2023-36025, CVE-2023-36033, CVE-2023-36036), активно используемые злоумышленниками для обхода защиты SmartScreen, эксплуатации DWM Core Library и повышения привилегий через Windows Cloud Files Mini Filter Driver.
🔔 Особое внимание уделяется уязвимости CVE-2023-36439 в Exchange, позволяющей устанавливать вредоносное ПО на сервере Exchange, требующей немедленного обновления.
#Microsoft #CyberSecurity #PatchTuesday #ZeroDay
@ZerodayAlert
#Microsoft #CyberSecurity #PatchTuesday #ZeroDay
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах
Обновления защищают пользователей от перехвата контроля над системой.
VMware предупреждает об уязвимости нулевого дня в продукте Cloud Director
💀 Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации.
💀 Уязвимость связана с используемой версией библиотеки sssd в Photon OS. Атакующий, получивший доступ к сети устройства, может пройти аутентификацию через порты 22 и 5480.
💀 Эксперты призывают компании тщательно контролировать защиту облачных решений и своевременно устанавливать любые обновления безопасности.
#VMware #CloudDirector #уязвимость #компьютернаябезопасность
@ZerodayAlert
#VMware #CloudDirector #уязвимость #компьютернаябезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тревога в облаке VMware: активная уязвимость позволяет хакерам атаковать экземпляры Cloud Director
Дыра в безопасности популярного продукта требует срочных мер от администраторов.
ChatGPT Plus: уязвимость Python и кража конфиденциальных данных
⚡️ На платформе ChatGPT Plus обнаружена уязвимость, позволяющая хакерам использовать интерпретатор Python для кражи данных.
⚡️ Эксплойт позволяет атаковать виртуальные машины и получить доступ к конфиденциальной информации.
⚡️ В ходе эксперимента была продемонстрирована возможность перенаправления данных на внешний сервер и их дальнейшей кражи.
#ChatGPT #Python #кибербезопасность #уязвимость
@ZerodayAlert
#ChatGPT #Python #кибербезопасность #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ChatGPT Plus: хакеры могут использовать интерпретатор Python для кражи конфиденциальных данных
Сервис не исправляет эксплойт, который позволяет атаковать виртуальные машины.
WP Fastest Cache в опасности: 600 000 сайтов под угрозой из-за уязвимости SQL Injection
⚠️ Уязвимость типа SQL Injection в плагине WP Fastest Cache позволяет хакерам получить доступ к чувствительной информации в базе данных сайта.
⚠️ Более 600 000 сайтов на WordPress подвержены риску из-за использования уязвимых версий плагина.
⚠️ Разработчик выпустил исправление в версии 1.2.2, и пользователям рекомендуется обновиться как можно скорее.
#WPFastestCache #SQLInjection #WordPress #уязвимость
@ZerodayAlert
#WPFastestCache #SQLInjection #WordPress #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache
Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.
Apache ActiveMQ: уязвимость для распространения вредоносного ПО
😈 Компания VulnCheck продемонстрировала технику эксплуатации уязвимости CVE-2023-46604 в Apache ActiveMQ, позволяющую злоумышленникам выполнить произвольный код.
😈 Группы вымогателей уже используют уязвимость для развертывания вредоносного ПО, включая HelloKitty и вирус TellYouThePass, а также трояна удаленного доступа SparkRAT.
😈 VulnCheck настоятельно рекомендует обновить серверы ActiveMQ и, по возможности, ограничить к ним доступ из Интернета, учитывая возможность скрытых атак через уязвимость.
#VulnCheck #ApacheActiveMQ #CyberSecurity #Ransomware
@ZerodayAlert
#VulnCheck #ApacheActiveMQ #CyberSecurity #Ransomware
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ
Теперь стало намного проще взломать и захватить контроль над сервером.
Zero-day уязвимость в Zimbra и 4 группировки хакеров
🤯 В почтовом программном обеспечении Zimbra была обнаружена zero-day уязвимость, которую успели эксплуатировать четыре разные группы хакеров.
💀 Уязвимость, отслеживаемая как CVE-2023-37580, представляет собой уязвимость к межсайтовому скриптингу (XSS) в версиях до 8.8.15 Patch 41, и компания устранила проблему в рамках обновлений, выпущенных 25 июля 2023 года.
👋 Четыре атаки, использующие уязвимость CVE-2023-37580, были осуществлены против различных организаций в Греции, Молдове, Тунисе и Пакистане.
#Zimbra #ZeroDay #уязвимость #хакеры #кибербезопасность
@ZerodayAlert
#Zimbra #ZeroDay #уязвимость #хакеры #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимостью CVE-2023-37580 в Zimbra успели воспользоваться сразу 4 хакерских группировки
Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей.
Citrix Bleed: новая угроза хакеров и способы защиты
🔣 Компания Citrix призывает администраторов вручную завершать пользовательские сессии после установки патча для обеспечения полной защиты от атак.
🔣 Уязвимость «Citrix Bleed» (CVE-2023-4966) активно эксплуатировалась хакерами как уязвимость нулевого дня с конца августа 2023 года.
🔣 CISA и ФБР предупредили об активном использовании уязвимости Citrix Bleed для атак группой LockBit, а также предоставили признаки компрометации и методы обнаружения для специалистов безопасности.
#Citrix #Cybersecurity #CitrixBleed #LockBit
@ZerodayAlert
#Citrix #Cybersecurity #CitrixBleed #LockBit
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров
Когда одного лишь патча становится мало для обеспечения безопасности.
Windows в опасности: новая уязвимость позволяет обходить защиту SmartScreen
⚡️ Уязвимость CVE-2023-36025 активно используется злоумышленниками до выхода обновления безопасности от Microsoft.
⚡️ Эксплойт позволяет злоумышленникам обойти защиту SmartScreen и внедрить вредоносный код на устройствах Windows.
⚡️ Хакерская группа TA544 использует уязвимость для распространения вредоносных программ, таких как банковский троян Ursnif (Gozi) и загрузчик второго этапа WikiLoader.
#Windows #безопасность #киберпреступность #SmartScreen
@ZerodayAlert
#Windows #безопасность #киберпреступность #SmartScreen
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows
Уязвимость CVE-2023-36025 активно используется киберпреступниками.
Уязвимость Linux и захват федеральных систем США
☀️ Уязвимость Looney Tunables (CVE-2023-4911 CVSS: 7.8) активно эксплуатируется злоумышленниками и затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian.
☀️ CISA призывает частные и государственные организации усилить защиту систем от уязвимости в Linux и обновить их, учитывая наличие нескольких опубликованных в интернете эксплойтов.
☀️ Операторы вредоносного ПО Kinsing активно используют уязвимость Looney Tunables для атак на облачные среды, что может привести к установке веб-оболочки JavaScript для кражи данных и майнинга криптовалют.
#уязвимость #Linux #CISA #Kinsing
@ZerodayAlert
#уязвимость #Linux #CISA #Kinsing
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США
CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.
Apache ActiveMQ под осадой: уязвимость CVE-2023-46604 и криптомайнер Kinsing
⚡️ Уязвимость CVE-2023-46604 в Apache ActiveMQ позволяет удаленное выполнение кода на системах Linux.
⚡️ После заражения системы Kinsing развертывает скрипт для майнинга криптовалют, эксплуатируя ресурсы хоста.
⚡️ Уязвимость активно эксплуатируется группами вымогателей для развертывания вымогательского ПО и трояна удаленного доступа.
#Linux #ApacheActiveMQ #Kinsing #уязвимость
@ZerodayAlert
#Linux #ApacheActiveMQ #Kinsing #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing
Без обновления пользователи Linux беспомощны перед коварным вредоносом.