CACTUS: новая угроза в использовании уязвимостей Qlik Sense
🌵 Группировка CACTUS использует уязвимости в платформе Qlik Sense для проникновения в целевые среды.
🌵 Уязвимости, обнаруженные в Qlik Sense, позволяют злоумышленникам повысить привилегии и заразить системы.
🌵 CACTUS использует шифрование для защиты своего программного обеспечения-вымогателя и требует миллионы долларов за расшифровку данных.
#CACTUS #QlikSense #ИнформационнаяБезопасность #Вымогательство #Шифрование
@ZerodayAlert
#CACTUS #QlikSense #ИнформационнаяБезопасность #Вымогательство #Шифрование
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем
Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы.
❤1👀1👾1
Как голосование в игре приводит к утечке личных данных: уязвимость в Counter Strike 2
😵 Обнаружена уязвимость в игре Counter Strike 2, позволяющая злоумышленникам получить доступ к личным данным игроков.
🔓 Злоумышленники используют хитрый способ через изменение ника в профиле Steam и инициирование голосования в игре для получения данных игроков.
⬆️ Сообщество Counter-Strike 2 рекомендует воздержаться от игры до устранения уязвимости.
#CounterStrike2 #уязвимость #информационнаябезопасность #геймеры
@ZerodayAlert
#CounterStrike2 #уязвимость #информационнаябезопасность #геймеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Голосование как ловушка: уязвимость в Counter Strike 2 раскрывает личные данные игроков
Комьюнити рекомендует воздержаться от игры до устранения проблем.
🌚2🤯1👀1
📢 WhatsApp закрыл уязвимость нулевого дня, связанную с Graphite
🔍 Без обновлений
WhatsApp устранил эксплойт в конце 2024 года без необходимости обновления со стороны пользователей. Уязвимость не получила CVE-идентификатор.
📩 Целью стали журналисты и активисты
Злоумышленники заражали устройства через WhatsApp-группы и PDF-файлы. Graphite получал доступ к данным жертв и обходил защиту Android.
🌍 Связи с госструктурами
Citizen Lab выявил, что инфраструктура Graphite может быть связана с правительствами нескольких стран, включая Израиль, Канаду и Австралию.
🕵️♂️ «Только для борьбы с преступностью», но снова шпионят за журналистами — сколько еще раз мы это услышим?
#WhatsApp #Graphite #кибершпионаж #информационнаябезопасность
@ZerodayAlert
🔍 Без обновлений
WhatsApp устранил эксплойт в конце 2024 года без необходимости обновления со стороны пользователей. Уязвимость не получила CVE-идентификатор.
📩 Целью стали журналисты и активисты
Злоумышленники заражали устройства через WhatsApp-группы и PDF-файлы. Graphite получал доступ к данным жертв и обходил защиту Android.
🌍 Связи с госструктурами
Citizen Lab выявил, что инфраструктура Graphite может быть связана с правительствами нескольких стран, включая Израиль, Канаду и Австралию.
🕵️♂️ «Только для борьбы с преступностью», но снова шпионят за журналистами — сколько еще раз мы это услышим?
#WhatsApp #Graphite #кибершпионаж #информационнаябезопасность
@ZerodayAlert
SecurityLab.ru
WhatsApp устранил 0day-брешь, позволявшую шпионить за активистами и журналистами
Graphite тайно проникал в смартфоны жертв через обычные PDF-документы.
😁10🤡4💯3🤣3🤔1😢1👌1👀1
Угроза в Next.js: авторизация под ударом
🔐 Обнаружена критическая уязвимость в Next.js, позволяющая обойти авторизацию
Она затрагивает версии от 11.1.4 до 13.5.6, а также часть 14.x и 15.x. Уязвимость связана с некорректной обработкой заголовков x-middleware-subrequest на уровне middleware.
🌐 Атака не требует привилегий или взаимодействия с пользователем
Она проводится удалённо и может привести к утечке данных и нарушению целостности системы.
🛡 Проблема устранена только в последних версиях 14 и 15
Для устаревших версий рекомендуется фильтровать подозрительные заголовки через прокси или брандмауэр.
#nextjs #уязвимость #информационнаябезопасность #cve2025
@ZerodayAlert
🔐 Обнаружена критическая уязвимость в Next.js, позволяющая обойти авторизацию
Она затрагивает версии от 11.1.4 до 13.5.6, а также часть 14.x и 15.x. Уязвимость связана с некорректной обработкой заголовков x-middleware-subrequest на уровне middleware.
🌐 Атака не требует привилегий или взаимодействия с пользователем
Она проводится удалённо и может привести к утечке данных и нарушению целостности системы.
🛡 Проблема устранена только в последних версиях 14 и 15
Для устаревших версий рекомендуется фильтровать подозрительные заголовки через прокси или брандмауэр.
#nextjs #уязвимость #информационнаябезопасность #cve2025
@ZerodayAlert
SecurityLab.ru
Один заголовок — и ты внутри: Next.js больше не отличает своих от чужих
В Next.js обнаружена уязвимость, открывающая доступ к защищённым ресурсам.
😐5🤔3👏1😁1🤯1😱1👀1
В китайских робособаках обнаружен скрытый бэкдор
🐾 Берлинские исследователи нашли опасную уязвимость в роботе Unitree Go1
Устройство запускает скрытый туннельный сервис при выходе в интернет и позволяет подключаться извне. Это происходит автоматически и без уведомления владельца.
🔓 Для управления роботом достаточно одного ключа и дефолтных учётных данных
Исследователи получили доступ к сервису CloudSail и идентифицировали почти 2000 уязвимых устройств. Подключение возможно даже при закрытых портах и активном брандмауэре.
📡 Raspberry Pi внутри Go1 запускает проприетарные сервисы и туннелирование
Программное обеспечение одинаково у всех моделей, от базовой до учебной. Уязвимость распространяется на сотни устройств в университетах по всему миру.
#роботехника #информационнаябезопасность #уязвимость #туннелирование
@ZerodayAlert
🐾 Берлинские исследователи нашли опасную уязвимость в роботе Unitree Go1
Устройство запускает скрытый туннельный сервис при выходе в интернет и позволяет подключаться извне. Это происходит автоматически и без уведомления владельца.
🔓 Для управления роботом достаточно одного ключа и дефолтных учётных данных
Исследователи получили доступ к сервису CloudSail и идентифицировали почти 2000 уязвимых устройств. Подключение возможно даже при закрытых портах и активном брандмауэре.
📡 Raspberry Pi внутри Go1 запускает проприетарные сервисы и туннелирование
Программное обеспечение одинаково у всех моделей, от базовой до учебной. Уязвимость распространяется на сотни устройств в университетах по всему миру.
#роботехника #информационнаябезопасность #уязвимость #туннелирование
@ZerodayAlert
SecurityLab.ru
Не собака, коммунистический стукач: кому на самом деле служат роботы Unitree
Бэкдор в моделях Go1 ‒ случайность или хитрый ход Большого Брата?
🤔11
Критическая брешь в Apache Parquet угрожает инфраструктурам Big Data
📄 Опасный RCE-баг найден в Apache Parquet. Уязвимость CVE-2025-30065 получила критический рейтинг 10.0 по шкале CVSS v4. Проблема устранена в версии 1.15.1, но все предыдущие версии остаются под угрозой.
🧨 Суть уязвимости — небезопасная десериализация, позволяющая внедрить специально сформированный Parquet-файл и добиться выполнения произвольного кода. При атаке возможны кража данных, сбои в работе сервисов и установка вредоносного ПО.
🌐 Формат Apache Parquet используется повсеместно в крупных системах. Среди пользователей — Netflix, Airbnb, Uber, Amazon и другие IT-гиганты. Угроза критична для дата-лейков, облаков и аналитических платформ, принимающих файлы извне.
#apacheparquet #bigdata #уязвимость #информационнаябезопасность
@ZerodayAlert
📄 Опасный RCE-баг найден в Apache Parquet. Уязвимость CVE-2025-30065 получила критический рейтинг 10.0 по шкале CVSS v4. Проблема устранена в версии 1.15.1, но все предыдущие версии остаются под угрозой.
🧨 Суть уязвимости — небезопасная десериализация, позволяющая внедрить специально сформированный Parquet-файл и добиться выполнения произвольного кода. При атаке возможны кража данных, сбои в работе сервисов и установка вредоносного ПО.
🌐 Формат Apache Parquet используется повсеместно в крупных системах. Среди пользователей — Netflix, Airbnb, Uber, Amazon и другие IT-гиганты. Угроза критична для дата-лейков, облаков и аналитических платформ, принимающих файлы извне.
#apacheparquet #bigdata #уязвимость #информационнаябезопасность
@ZerodayAlert
SecurityLab.ru
10 из 10: Apache Parquet содержит опасную брешь в модуле десериализации
Простой документ становится оружием против защищённых дата-центров.
🍾5❤1
📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность
@ZerodayAlert
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность
@ZerodayAlert
SecurityLab.ru
Google устранила 62 уязвимости в Android, включая две нулевого дня
Исправления закрывают эксплойты, использовавшиеся сербской полицией через инструменты Cellebrite.
👍9🔥5
Уязвимость в WhatsApp для Windows: Meta просит срочно обновиться
🔍 Компания Meta* предупредила необходимости срочного обновления WhatsApp для Windows из-за уязвимости CVE-2025-30401, позволяющей злоумышленникам маскировать опасные файлы под безопасные вложения.
💻 Проблема связана с несоответствием между проверкой MIME-типа при отображении вложения и использованием расширения файла при его открытии, что может привести к незаметному запуску вредоносного кода.
🛡 Уязвимость обнаружена внешним исследователем через программу Bug Bounty и уже исправлена в версии 2.2450.6, однако пока неизвестно, использовалась ли она в реальных атаках.
#уязвимость #whatsapp #шпионаж #информационнаябезопасность
@ZerodayAlert
*Организация Meta, а также её продукт Whatsapp, на которые мы ссылаемся в этой статье, признаны экстремистскими на территории РФ
🔍 Компания Meta* предупредила необходимости срочного обновления WhatsApp для Windows из-за уязвимости CVE-2025-30401, позволяющей злоумышленникам маскировать опасные файлы под безопасные вложения.
💻 Проблема связана с несоответствием между проверкой MIME-типа при отображении вложения и использованием расширения файла при его открытии, что может привести к незаметному запуску вредоносного кода.
🛡 Уязвимость обнаружена внешним исследователем через программу Bug Bounty и уже исправлена в версии 2.2450.6, однако пока неизвестно, использовалась ли она в реальных атаках.
#уязвимость #whatsapp #шпионаж #информационнаябезопасность
@ZerodayAlert
*Организация Meta, а также её продукт Whatsapp, на которые мы ссылаемся в этой статье, признаны экстремистскими на территории РФ
SecurityLab.ru
Pegasus, Graphite, а теперь CVE-2025-30401: WhatsApp закрывает очередную RCE уязвимость
Уязвимость позволяла запускать код через безобидное на вид вложение.
❤2👍2😁1💯1