Windows сливает хеши при распаковке архива
🔓 Уязвимость в Windows 10/11 позволяет красть NTLM-хеши при распаковке архива с файлом .library-ms.
📁 Эксплойт срабатывает автоматически — достаточно открыть архив, и хеши улетают злоумышленнику.
📬 Атаки зафиксированы в России и Беларуси, вредоносные архивы часто маскируются под PDF-документы.
Уязвимость CVE-2025-24071 позволяет удаленно инициировать NTLM-аутентификацию без участия пользователя. Автоматизация процесса через встроенные механизмы Windows делает вектор атаки крайне эффективным. Рекомендованы немедленные меры по блокировке .library-ms и SMB-соединений наружу.
#windows #уязвимость #cve2025 #инфобез #SecLabNews
🔓 Уязвимость в Windows 10/11 позволяет красть NTLM-хеши при распаковке архива с файлом .library-ms.
📁 Эксплойт срабатывает автоматически — достаточно открыть архив, и хеши улетают злоумышленнику.
📬 Атаки зафиксированы в России и Беларуси, вредоносные архивы часто маскируются под PDF-документы.
Уязвимость CVE-2025-24071 позволяет удаленно инициировать NTLM-аутентификацию без участия пользователя. Автоматизация процесса через встроенные механизмы Windows делает вектор атаки крайне эффективным. Рекомендованы немедленные меры по блокировке .library-ms и SMB-соединений наружу.
#windows #уязвимость #cve2025 #инфобез #SecLabNews
SecurityLab.ru
SMB-атаки возвращаются — теперь с проводником Windows
Виноват файл, на который вы даже не нажали.
🤩9💯3🔥2😱2👌2❤1
Угроза в Next.js: авторизация под ударом
🔐 Обнаружена критическая уязвимость в Next.js, позволяющая обойти авторизацию
Она затрагивает версии от 11.1.4 до 13.5.6, а также часть 14.x и 15.x. Уязвимость связана с некорректной обработкой заголовков x-middleware-subrequest на уровне middleware.
🌐 Атака не требует привилегий или взаимодействия с пользователем
Она проводится удалённо и может привести к утечке данных и нарушению целостности системы.
🛡 Проблема устранена только в последних версиях 14 и 15
Для устаревших версий рекомендуется фильтровать подозрительные заголовки через прокси или брандмауэр.
#nextjs #уязвимость #информационнаябезопасность #cve2025
@ZerodayAlert
🔐 Обнаружена критическая уязвимость в Next.js, позволяющая обойти авторизацию
Она затрагивает версии от 11.1.4 до 13.5.6, а также часть 14.x и 15.x. Уязвимость связана с некорректной обработкой заголовков x-middleware-subrequest на уровне middleware.
🌐 Атака не требует привилегий или взаимодействия с пользователем
Она проводится удалённо и может привести к утечке данных и нарушению целостности системы.
🛡 Проблема устранена только в последних версиях 14 и 15
Для устаревших версий рекомендуется фильтровать подозрительные заголовки через прокси или брандмауэр.
#nextjs #уязвимость #информационнаябезопасность #cve2025
@ZerodayAlert
SecurityLab.ru
Один заголовок — и ты внутри: Next.js больше не отличает своих от чужих
В Next.js обнаружена уязвимость, открывающая доступ к защищённым ресурсам.
😐5🤔3👏1😁1🤯1😱1👀1
CVE-2025-1974: Ingress-Nginx открывает бэкдор в тысячи корпоративных кластеров
🔥 Исследователи Wiz нашли серию опасных брешей в популярном контроллере Ingress-Nginx, которые дают злоумышленнику возможность удалённо выполнить код и полностью захватить кластер Kubernetes.
🌐 В интернете обнаружено более 6500 уязвимых систем, включая инфраструктуру компаний из списка Fortune 500, что делает эту проблему особенно серьёзной угрозой для корпоративного сектора.
⚠️ Самая опасная уязвимость получила высший балл CVSS 9.8 и может быть эксплуатирована через специально сформированный ingress-объект, позволяя хакеру получить доступ ко всем секретам внутри кластера.
#Kubernetes #IngressNightmare #кибербезопасность #CVE2025
@ZerodayAlert
#Kubernetes #IngressNightmare #кибербезопасность #CVE2025
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IngressNightmare: новая атака на Ingress-Nginx ведёт к полному взлому Kubernetes
Хакеры нашли золотой ключ к сетям компаний Fortune 500.
CVE-2025-1268: Canon открыла портал для атак
🔍 Исследователи из команды Microsoft MORSE обнаружили критическую уязвимость в драйверах принтеров Canon, получившую высокий балл 9.4 по шкале CVSS. Проблема отслеживается под идентификатором CVE-2025-1268 и связана с обработкой EMF-файлов в драйверах Generic Plus PCL6, UFR II, LIPS4, LIPSXL и PS версий 3.12 и ниже.
⚠️ Уязвимость представляет собой выход за границы допустимой памяти, что открывает возможности для выполнения произвольного кода злоумышленниками. Особую опасность представляет тот факт, что эксплуатация может происходить скрытно в рамках обычного процесса работы с документами при отправке на печать из специально созданного приложения.
🛡 Canon признала проблему и выпустила предупреждение для пользователей с рекомендацией проверить наличие обновлённых версий драйверов. Компания уже распространяет обновления и настоятельно рекомендует установить их как можно скорее для минимизации рисков безопасности.
#кибербезопасность #уязвимость #Canon #CVE20251268
@ZerodayAlert
#кибербезопасность #уязвимость #Canon #CVE20251268
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отправил на печать — запустил вирус: скрытая ловушка в драйверах Canon
Когда простой офисный принтер превращается в потайную дверь для хакеров.
😱5🤮3🤡2👍1💯1
Зашитый токен — открытая дверь: просчёт в IOS XE создал идеальный инструмент для захвата сетей
Беспроводные контроллеры Cisco под управлением IOS XE оказались под угрозой из-за критической уязвимости (CVE-2025-20188) с максимальной оценкой 10.0. Проблема кроется в жёстко закодированном JSON Web Token в прошивке — всё равно что ключ от сейфа приклеен на дверцу.
Злоумышленник без учётных данных может отправлять специальные HTTPS-запросы к интерфейсу загрузки образов точек доступа, использовать path traversal и выполнять команды с правами root. Это открывает полный контроль над инфраструктурой, что критично для сетевого оборудования — основы корпоративных коммуникаций.
Важно: уязвимость проявляется только при активированной функции Out-of-Band AP Image Download, отключенной по умолчанию. Несмотря на ограниченное окно атаки, в крупных сетях с автоматизацией обновлений, где эта функция часто включается, рекомендация Cisco об оперативном обновлении прошивки должна стать приоритетной.
#Уязвимость #Cisco #IOS_XE #JWT #Кибербезопасность #CVE2025_20188
@ZerodayAlert
Беспроводные контроллеры Cisco под управлением IOS XE оказались под угрозой из-за критической уязвимости (CVE-2025-20188) с максимальной оценкой 10.0. Проблема кроется в жёстко закодированном JSON Web Token в прошивке — всё равно что ключ от сейфа приклеен на дверцу.
Злоумышленник без учётных данных может отправлять специальные HTTPS-запросы к интерфейсу загрузки образов точек доступа, использовать path traversal и выполнять команды с правами root. Это открывает полный контроль над инфраструктурой, что критично для сетевого оборудования — основы корпоративных коммуникаций.
Важно: уязвимость проявляется только при активированной функции Out-of-Band AP Image Download, отключенной по умолчанию. Несмотря на ограниченное окно атаки, в крупных сетях с автоматизацией обновлений, где эта функция часто включается, рекомендация Cisco об оперативном обновлении прошивки должна стать приоритетной.
#Уязвимость #Cisco #IOS_XE #JWT #Кибербезопасность #CVE2025_20188
@ZerodayAlert
SecurityLab.ru
Вшитый JWT, root-доступ и идеальные условия для удалённого взлома — спасибо, Cisco
Если включить одну галочку, контроллер начнёт исполнять чужие команды.
👍5