0day Alert @zerodayalert Channel on Telegram

0day Alert

@zerodayalert

Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru

0day Alert (Russian)

Канал "0day Alert" (@zerodayalert) предлагает своим подписчикам анализ и обсуждение последних уязвимостей в программном обеспечении и системах. Мы предоставляем рекомендации по устранению этих уязвимостей, чтобы помочь нашим читателям защитить свои данные и личную информацию. На канале вы найдете самую актуальную информацию о новейших угрозах и способы их предотвращения. Присоединяйтесь к нам, чтобы быть в курсе всех обновлений и защищать свою цифровую безопасность. Подробнее о новейших уязвимостях и рекомендациях вы можете найти на SecurityLab.ru.

0day Alert

18 Dec, 14:06

Критическая уязвимость в Apache Struts угрожает госструктурам

🛡 Уязвимость CVE-2024-53677 в Apache Struts позволяет загружать вредоносные файлы. Проблема затрагивает версии Struts до 6.4.0 и дает возможность выполнения удаленного кода. Эксплойты уже активно используются злоумышленниками для поиска уязвимых систем.

💻 Struts применяется в веб-приложениях госструктур, финансовых учреждений и авиакомпаний. Недостаточная защита параметров загрузки файлов делает системы уязвимыми для Path Traversal. Злоумышленники используют вредоносные файлы для кражи данных и выполнения команд.

🚨 Национальные агентства по кибербезопасности выпустили предупреждения. Канада, Австралия и Бельгия призвали разработчиков незамедлительно обновить Struts. Для защиты необходима полная переработка механизма загрузки файлов.

#уязвимость #Struts #безопасность #эксплойт

@ZerodayAlert
4,433
0day Alert

17 Dec, 12:44

CISA предупреждает: уязвимость Windows требует немедленного исправления

🛡 CISA требует от агентств закрыть уязвимость в ядре Windows до 6 января. Проблема CVE-2024-35250 позволяет злоумышленникам получить права SYSTEM при локальной атаке. Код эксплойта уже доступен в открытом доступе и активно используется.

💻 Adobe ColdFusion также оказалась в центре внимания из-за критической уязвимости.
Ошибка позволяет удаленным атакующим читать конфиденциальные файлы и обходить меры безопасности. Более 145 000 серверов ColdFusion доступны в сети, что увеличивает риски атак.

Обе уязвимости добавлены в каталог KEV и активно эксплуатируются. Федеральным агентствам дано три недели на устранение проблем, чтобы защитить инфраструктуру. Частным компаниям также рекомендуется немедленно обновить свои системы.

#уязвимость #Windows #Adobe #CISA

@ZerodayAlert
3,789
0day Alert

16 Dec, 10:01

0Day в роутерах DrayTek стала причиной атак на сотни компаний

💻 С августа 2023 года хакеры тайно использовали Zero Day в маршрутизаторах DrayTek для взлома устройств, кражи паролей и последующего развертывания вымогательского ПО в подключенных сетях.

🔐 Атаки проводились группами Ruthless Mantis и Wazawaka, связанными с операторами RagnarLocker и RansomHouse. Жертвами стали 337 организаций, включая полицейский департамент в Великобритании.

🌐 Правоохранительные органы блокируют действия группировок. Международная операция по борьбе с RagnarLocker включала участие Европола, ФБР и других организаций. Однако уязвимость в маршрутизаторах остается нерешенной, и атаки продолжаются.

#кибератака #Draytek #уязвимость #RagnarДocker

@ZerodayAlert
2,367
0day Alert

10 Dec, 10:17

Уязвимость в OpenWrt оставляет устройства без защиты

📡 Критическая уязвимость в функции OpenWrt Attended Sysupgrade, используемой для создания пользовательских образов прошивки, могла позволить распространять вредоносные версии. OpenWrt представляет собой ОС на базе Linux, предназначенную для маршрутизаторов, точек доступа и IoT-оборудования.

🔐 Усеченный SHA-256 хэш облегчал подбор коллизий и создание вредоносных запросов. Это увеличивало риск замены легитимных прошивок на вредоносные.

🛠 Команде OpenWrt удалось восстановить сервис за 3 часа. Однако пользователям настоятельно рекомендуется обновить прошивки, даже если они используют официальные образы. Это позволит минимизировать риски эксплуатации и защитит устройства.

#уязвимость #кибератака #OpenWrt #безопасность

@ZerodayAlert
3,072
0day Alert

06 Dec, 15:12

0Day в MiCollab: инструмент бизнеса в руках киберзлодеев

🔐 Уязвимость нулевого дня в MiCollab позволяет хакерам читать произвольные файлы. Комбинируя эту проблему с ранее исправленной ошибкой, злоумышленники могут обойти аутентификацию и получить доступ к конфиденциальной информации. По словам исследователей, Mitel больше 100 дней не выпускает обновление.

📞 Платформа Mitel MiCollab обеспечивает голосовую связь, видеоконференции и обмен файлами, что делает ее привлекательной для кибератак. Недостаточная проверка входных данных позволяет изменять или удалять пользовательские данные.

💼 Исследователи раскрыли проблему публично из-за отсутствия действий от Mitel. Они опубликовали PoC-эксплойт, чтобы привлечь внимание к угрозе. Однако компании остается лишь ждать исправлений, которых пока нет.

#уязвимость #киберугроза #данныевопасности #MitelMiCollab

@ZerodayAlert
2,625
0day Alert

05 Dec, 18:34

Тройная угроза: уязвимости нулевого дня в маршрутизаторах I-O Data

⚠️ В маршрутизаторах i-o DATA обнаружены три уязвимости нулевого дня с уровнем CVSS до 7,5. Баги позволяют злоумышленникам изменять настройки устройства, выполнять команды и отключать межсетевые экраны.

🔓 Уязвимости закрывают модели UD-LT1 и UD-LT1/EX, популярные на японском рынке. Текущая версия прошивки v2.1.9 исправляет только одну из трех уязвимостей, остальные будут устранены в обновлении v2.2.0.

🛡 Производитель наносит удары по устройству при открытом доступе к конфигурации интерфейса. Для выпуска полноценного обновления рекомендуется отключить удаленное управление и проверить доступ через VPN.

#уязвимость #роутер #zeroday #безопасность

@ZerodayAlert
2,150
0day Alert

28 Nov, 14:22

Критический баг в Windows 11 позволяет повысить привилегии до SYSTEM

⚠️ В Windows 11 версии 23H2 обнаружена уязвимость в драйвере ksthunk.sys. Баг связан с целочисленным переполнением в функции обработки 32-битных процессов и позволяет получить права администратора.

🔍 Уязвимость была продемонстрирована на соревновании TyphoonPWN 2024, где эксплойт занял второе место. Несмотря на заявления Microsoft об устранении проблемы, проверка показала ее наличие в последней версии Windows 11.

💣 Эксплуатация уязвимости происходит через манипуляцию с памятью и позволяет внедрить системный токен в текущий процесс. Атака требует технических навыков, но может привести к катастрофическим последствиям для безопасности.

#уязвимость #Windows #драйвер #эксплойт

@ZerodayAlert
2,910
0day Alert

28 Nov, 12:23

Цепочка уязвимостей в Mozilla позволяла захватить контроль над системой

🔍 Исследователи ESET обнаружили критическую уязвимость (CVE-2024-9680) в продуктах Mozilla с оценкой CVSS 9.8. В сочетании с уязвимостью Windows атака позволяла выполнять вредоносный код без каких-либо действий со стороны пользователя.

⚡️ Эксплуатация уязвимости происходила через фейковые сайты, автоматически загружающие вредоносный бэкдор на устройства жертв. Атаки были направлены на пользователей в Европе и Северной Америке в период октября-ноября 2024 года.

💥 Mozilla оперативно выпустила обновления безопасности для Firefox 131.0.2, Thunderbird 115.16 и Tor Browser 13.5.7. Microsoft также устранила связанную уязвимость в Windows, закрыв возможность выхода из песочницы браузера.

#уязвимость #браузер #безопасность #эксплойт

@ZerodayAlert
2,406
0day Alert

22 Nov, 13:42

Анализ MITRE раскрыл наиболее эксплуатируемые уязвимости года

🔍 MITRE проанализировала более 31 000 уязвимостей и выделила 25 наиболее опасных. Эти уязвимости активно используются злоумышленниками для получения контроля над системами и кражи данных.

⚠️ Большинство критических проблем связано с ошибками в коде, архитектуре и дизайне программного обеспечения. Особую опасность представляют межсайтовый скриптинг, переполнение буфера и SQL-инъекции.

🛡 CISA и альянс Five Eyes подтверждают, что многие атаки используют известные, но непатченные уязвимости. Эксперты рекомендуют внедрять подход Secure by Design для предотвращения уязвимостей на этапе разработки.

#уязвимость #безопасность #разработка #киберугрозы

@ZerodayAlert
2,589
0day Alert

21 Nov, 14:35

Критическая уязвимость в системе Yealink затронула сервера в 140 странах

🚨 Эксперты из Positive Technologies обнаружили критическую уязвимость CVE-2024-48352 в Yealink Meeting Server, затрагивающую 461 систему в разных странах. Брешь позволяет получить учетные данные пользователей и доступ к корпоративной сети.

⚡️ Это вторая критическая уязвимость в продукте за 2024 год, совместная эксплуатация обеих ошибок позволяет провести Pre-Auth RCE атаку. Большинство уязвимых систем находится в Китае (64%) и России (13%).

🔒 Вендор выпустил обновление для устранения уязвимости, рекомендуя также изолировать серверы от основной сети. Специалисты советуют применять двухфакторную аутентификацию и регулярно проводить тестирование систем.

#уязвимость #безопасность #данныевопасности #cybersecurity

@ZerodayAlert
2,702
0day Alert

20 Nov, 14:44

Две уязвимости нулевого дня обнаружены в macOS

⚠️ Apple выпустила срочное обновление для устранения двух уязвимостей нулевого дня в macOS Sequoia. Одна из них позволяет выполнять произвольный код, а вторая делает возможными XSS-атаки.

🛡 Обновления затрагивают не только macOS, но и другие операционные системы Apple, включая iOS, iPadOS и visionOS. Компания уже исправила шесть уязвимостей нулевого дня в этом году.

🔍 На конференции POC2024 был представлен новый вектор атак, позволяющий обойти песочницу macOS. Пользователям рекомендуется незамедлительно установить обновления для защиты от возможных атак.

#уязвимость #безопасность #Apple #macOS

@ZerodayAlert
2,285
0day Alert

19 Nov, 14:31

Zero-Day в GeoVision превращает камеры в инструменты киберпреступников

⚠️ Обнаружена уязвимость нулевого дня (CVE-2024-11120) в устройствах GeoVision, позволяющая удаленно выполнять команды без авторизации. Около 17 000 устройств по всему миру оказались под угрозой компрометации, большинство из них находится в США.

🔍 Уязвимость затрагивает несколько моделей устройств GeoVision, включая видеосерверы и системы распознавания номеров. Все затронутые модели уже не поддерживаются производителем, что делает невозможным выпуск обновлений безопасности.

🤖 Специалисты связывают атаки с вариантом ботнета Mirai, использующего зараженные устройства для DDoS-атак и майнинга криптовалют. Среди признаков заражения отмечаются перегрев устройств, снижение производительности и несанкционированные изменения конфигурации.

#уязвимость #безопасность #ботнет #видеонаблюдение

@ZerodayAlert
1,932
0day Alert

18 Nov, 14:00

SQL-инъекция и RCE: эксперты выявили уязвимости в VINTEO

🔍 Positive Technologies обнаружила активную эксплуатацию двух уязвимостей нулевого дня в системе видеоконференцсвязи VINTEO. Команда экспертов за 10 часов подтвердила инцидент и начала расследование.

⚠️ Первая уязвимость связана с SQL-инъекцией (9,8 баллов CVSS), вторая позволяла выполнять произвольный код с максимальными правами (8,1 баллов CVSS). Комбинация уязвимостей давала доступ к системе без авторизации.

🛡 VINTEO оперативно выпустила исправление в версии 29.3.6, устраняющее обнаруженные уязвимости. До установки обновления рекомендуется закрыть доступ к системе ВКС из глобальной сети.

#уязвимость #безопасность #Vinteo #видеосвязь

@ZerodayAlert
2,138
0day Alert

15 Nov, 13:23

Одним запросом до полного контроля: новая уязвимость в Citrix Virtual Apps

⚠️ Исследователи watchTowr обнаружили RCE-уязвимость в Citrix Virtual Apps and Desktops, позволяющую получить системные привилегии одним HTTP-запросом. Уязвимость затрагивает модуль Session Recording Manager и позволяет атакующему подменять пользователей, включая администраторов.

🔍 Причиной уязвимости стало использование небезопасного класса BinaryFormatter для десериализации данных в службе Microsoft Message Queuing. Эксплуатация возможна через HTTP, хотя такой доступ не требуется для работы продукта.

🛡 Citrix выпустила исправления для всех затронутых версий продукта, присвоив уязвимостям идентификаторы CVE-2024-8068 и CVE-2024-8069. Компания утверждает, что для эксплуатации требуется аутентификация, однако исследователи настаивают на более серьезной природе уязвимости.

#уязвимость #безопасность #Citrix #инфраструктура

@ZerodayAlert
2,432
0day Alert

13 Nov, 15:32

Five Eyes: злоумышленники массово используют уязвимости нулевого дня

⚠️ Альянс Five Eyes сообщает о критическом изменении тактики хакеров, которые все чаще используют уязвимости нулевого дня вместо старых брешей. В отчете за 2023 год выделено 15 наиболее эксплуатируемых уязвимостей, большинство из которых изначально использовались как zero-day.

💣 Самой опасной стала уязвимость CVE-2023-3519 в NetScaler от Citrix с оценкой CVSS 9.8. Эта брешь позволила хакерам, предположительно связанным с Китаем, провести массовые взломы тысяч устройств с установкой веб-оболочек для долговременного доступа.

🔓 Особо разрушительной стала атака группировки Clop через уязвимость в MOVEit, затронувшая тысячи организаций включая Amazon, Shell, Deutsche Bank и PwC. Инцидент привел к масштабным утечкам данных, затронувшим десятки миллионов людей.

#уязвимость #кибератаки #безопасность #хакеры

@ZerodayAlert
2,584
0day Alert

13 Nov, 13:32

Windows теряет иммунитет: обнаружена брешь в защитном механизме

🔓 Эксперты Positive Technologies обнаружили критическую уязвимость CVE-2024-43629 в Windows с оценкой 7.8 по CVSS. Уязвимость затрагивает все актуальные версии Windows, включая Windows 10, 11 и серверные редакции.

⚠️ Обнаруженная уязвимость типа LPE позволяет злоумышленникам повысить привилегии до системного уровня. Это открывает доступ к критически важным компонентам системы и создает плацдарм для развития дальнейших атак.

🛡 Microsoft оперативно выпустила обновления безопасности для всех затронутых версий Windows. Пользователям настоятельно рекомендуется установить патчи, чтобы предотвратить возможные атаки.

#Windows #уязвимость #безопасность #взлом

@ZerodayAlert
2,130
0day Alert

13 Nov, 11:31

Zero-day уязвимости в Windows требуют немедленного обновления систем

🛠 В ноябрьском Patch Tuesday Microsoft исправила 91 уязвимость, включая четыре уязвимости нулевого дня. Среди исправлений особо важны четыре критические проблемы, позволявшие удаленно выполнять код и повышать привилегии.
|
⚡️ Две из уязвимостей нулевого дня (CVE-2024-43451 и CVE-2024-49039) активно использовались злоумышленниками. Первая позволяла получать NTLM-хэши пользователей, вторая давала возможность повысить привилегии в системе.

🔑 Особую опасность представляла уязвимость CVE-2024-49019 в Active Directory Certificate Services. Эта брешь позволяла злоумышленникам получить права администратора домена через эксплуатацию встроенных сертификатов.

#уязвимость #Microsoft #патчи #безопасность

@ZerodayAlert
2,250
0day Alert

12 Nov, 16:20

Уязвимость в XPC-сервисах открывает доступ к файлам macOS

🔎 Исследователь Mickey Jin обнаружил серьезную уязвимость в системе безопасности macOS через XPC-сервисы. Недостаточная защита этих сервисов позволяет злоумышленникам использовать сторонние программы для выполнения неограниченных команд.

⚡️ В macOS выявлены уязвимости (CVE-2023-27944 и CVE-2023-42977), позволяющие приложениям обходить песочницу и получать несанкционированный доступ к файлам. Особенно опасным оказался сервис ShoveService, который можно загрузить одной строкой кода для выполнения системных команд.

🍏 Apple уже выпустила патчи для ряда уязвимостей и усилила защиту в macOS Ventura и Sonoma. Однако некоторые уязвимости все еще находятся в процессе исправления, а исследователь продолжает искать новые методы обхода защиты.

#macOS #уязвимость #безопасность #песочница

@ZerodayAlert
2,066
0day Alert

12 Nov, 14:20

Positive Technologies: найдены критические уязвимости в Windows и XWiki

👀 Эксперты Positive Technologies выявили четыре трендовые уязвимости, затрагивающие продукты Microsoft и платформу XWiki. Масштаб угрозы охватывает около миллиарда устройств Windows и более 21 000 потенциальных жертв среди пользователей XWiki.

🔓 Две уязвимости в ядре Windows (CVE-2024-35250 и CVE-2024-30090) позволяют получить максимальные привилегии SYSTEM через манипуляции с драйвером. Третья уязвимость в MSHTML (CVE-2024-43573) создает риск утечки конфиденциальной информации через фишинговые атаки.

🌐 Особую опасность представляет уязвимость в XWiki (CVE-2024-31982) с критическим уровнем CVSS 10.0. Эксплуатация этой уязвимости позволяет злоумышленникам выполнить произвольный код на сервере и получить полный контроль над системой.

#Windows #уязвимости #безопасность #злоумышленники

@ZerodayAlert
2,187
0day Alert

11 Nov, 15:25

D-Link оставляет 60 000 устройств хранения данных без защиты

🔓 В NAS-устройствах D-Link обнаружена критическая уязвимость CVE-2024-10914 с оценкой 9.2 по CVSS. Уязвимость позволяет неавторизованным злоумышленникам выполнять произвольные команды через недостаточно защищенный параметр в команде cgi_user_add.

🌐 Исследователи обнаружили более 61 000 уязвимых устройств на более чем 41 000 уникальных IP-адресах. Все эти системы находятся под угрозой из-за публичного доступа и отсутствия защиты от эксплуатации уязвимости.

⚠️ D-Link официально подтвердила, что не будет выпускать исправление для CVE-2024-10914. Компания рекомендует пользователям либо прекратить использование устройств, либо ограничить их доступность из интернета.

#уязвимость #DLink #безопасность #данные

@ZerodayAlert
2,279
0day Alert

08 Nov, 15:47

CVE-2024-8374: критическая уязвимость в популярном ПО для 3D-печати

🔍 Исследователи Checkmarx обнаружили критическую уязвимость CVE-2024-8374 в UltiMaker Cura. Проблема позволяет выполнять произвольный код через вредоносные 3MF-файлы без взаимодействия с пользователем.

⚠️ Уязвимость связана с небезопасным использованием функции eval в методе convertSavitarNodeToUMNode. Вредоносные модели могут распространяться через популярные базы 3D-моделей, создавая угрозу для критически важных секторов.

🛠 UltiMaker оперативно выпустил исправление, реализовав безопасную обработку данных в версии 5.8.0. Пользователям настоятельно рекомендуется обновить ПО до последней версии.

#уязвимость #печать3D #безопасность #программирование

@ZerodayAlert
2,477
0day Alert

08 Nov, 13:45

Уязвимость в IP-телефонах Cisco раскрывает записи разговоров

📞 В популярных моделях IP-телефонов Cisco обнаружена критическая уязвимость CVE-2024-20445, позволяющая получить доступ к конфиденциальным данным через веб-интерфейс устройства.

🔓 Проблема связана с некорректным хранением данных в SIP-протоколе и проявляется при включенной функции Web Access. Для эксплуатации уязвимости достаточно просто посетить IP-адрес устройства.

⚠️ Уязвимость затрагивает модели Desk Phone 9800, IP Phone 7800 и 8800, а также Video Phone 8875. Единственные способы защиты — отключение Web Access или установка обновлений.

#уязвимость #Cisco #безопасность #телефония

@ZerodayAlert
2,244
0day Alert

07 Nov, 15:14

Уязвимость в Cisco с рейтингом 10/10 ставит под удар производства

⚡️ В веб-интерфейсе Cisco Unified Industrial Wireless Software обнаружена критическая уязвимость с максимальным рейтингом CVSS 10/10. Ошибка позволяет неавторизованным пользователям выполнять команды с привилегиями root на промышленных точках доступа URWB.

💻 Уязвимость CVE-2024-20418 эксплуатируется через Command Injection и не требует взаимодействия с пользователем. Для атаки достаточно отправить специально сформированный HTTP-запрос на уязвимую систему.

🏭 Проблема затрагивает серию промышленных точек доступа Catalyst с включенным режимом URWB. Cisco PSIRT подтверждает отсутствие эксплойтов в открытом доступе и следов использования уязвимости.

#уязвимость #Cisco #безопасность #промышленность

@ZerodayAlert
2,366
0day Alert

05 Nov, 13:25

CVE-2024-43093: критическая брешь угрожает пользователям Android

⚠️ В Android Framework обнаружена критическая уязвимость CVE-2024-43093, позволяющая получить несанкционированный доступ к системным директориям. Google подтверждает, что уязвимость уже активно используется злоумышленниками в целевых атаках.

🔍 Параллельно выявлена вторая уязвимость CVE-2024-43047 в процессорах Qualcomm с рейтингом CVSS 7.8. Исследователи Project Zero и Amnesty International подтвердили ее активное использование в реальных атаках.

📱 Существует вероятность совместного использования обеих уязвимостей для повышения привилегий и выполнения вредоносного кода. Android Framework уже второй раз за последнее время становится целью подобных атак.

#уязвимость #Android #безопасность #хакеры

@ZerodayAlert
2,448
0day Alert

02 Nov, 05:01

Критические уязвимости в PTZ-камерах ValueHD позволяют захватить контроль

🚨 В PTZ-камерах ValueHD обнаружены две критические уязвимости с высоким рейтингом CVSS. Компания GreyNoise выявила проблемы с помощью ИИ-инструмента Sift, анализирующего интернет-трафик.

🔐 Первая уязвимость (CVE-2024-8956) позволяет получить доступ к конфиденциальным данным без аутентификации. Вторая (CVE-2024-8957) дает возможность удаленного выполнения произвольного кода на устройстве.

📡 Атака с использованием уязвимостей была зафиксирована 23 апреля 2024 года. Злоумышленники пытались загрузить вредоносное ПО на устройства через уязвимую функцию ntp_client.

#уязвимость #безопасность #камеры #видеонаблюдение

@ZerodayAlert
2,603
0day Alert

31 Oct, 13:47

Смарт-освещение Philips раскрывает данные Wi-Fi сетей

💡 В продуктах Philips Smart Lighting обнаружена критическая уязвимость CIVN-2024-0329 с оценкой CVSS 7.0. Проблема затрагивает несколько моделей умного освещения с прошивкой ниже версии 1.33.1, где данные Wi-Fi сетей хранятся в открытом виде.

🔓 Злоумышленник с физическим доступом к устройству может извлечь прошивку и получить данные для подключения к Wi-Fi сети. Это ставит под угрозу все подключенные устройства и личные данные пользователей домашней сети.

🛡 CERT-In рекомендует срочно обновить прошивку устройств до версии 1.33.1 или выше. Эксперты также советуют усилить механизмы аутентификации и проводить регулярный мониторинг устройств.

#Philips #уязвимость #умныйдом #безопасность

@ZerodayAlert
2,469
0day Alert

30 Oct, 14:14

Найдены критические баги в Lunary, LocalAI и ChuanhuChatGPT

🤖 В ходе исследования Protect AI выявлено более 30 уязвимостей в открытых ИИ-моделях и инструментах машинного обучения. Особую опасность представляют критические баги в Lunary с оценкой CVSS 9.1, позволяющие получать несанкционированный доступ к данным и подменять авторизацию.

⚡️ ChuanhuChatGPT и LocalAI подвержены серьезным уязвимостям с возможностью выполнения произвольного кода. Через CVE-2024-5982 атакующие могут получить доступ к серверу, а CVE-2024-6983 позволяет внедрять вредоносный код через файлы конфигурации.

🛡 Найдены уязвимости и в инфраструктурных компонентах: Deep Java Library страдает от проблем с распаковкой файлов, а платформа NVIDIA NeMo получила патч для устранения бага CVE-2024-0129.

#уязвимости #ИИ #безопасность #исследование

@ZerodayAlert
2,284
0day Alert

30 Oct, 12:13

Новая уязвимость в Windows раскрывает учетные данные через темы оформления

🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике.

⚡️ Эксплуатация уязвимости не требует запуска файла или применения темы оформления, что делает ее особенно опасной. Проблема была найдена при разработке патча для ранее известной уязвимости CVE-2024-38030.

🛡 Microsoft подтвердила наличие уязвимости и готовит официальное исправление. ACROS Security предлагает временное решение через сервис 0patch, а также рекомендуется использовать групповые политики для блокировки NTLM-хэшей.

#Windows #уязвимость #NTLM #безопасность

@ZerodayAlert
15,338
0day Alert

29 Oct, 15:06

Post-Barrier Spectre: критическая уязвимость в защите AMD и Intel

💻 Исследователи ETH Zürich обнаружили уязвимость в механизме защиты IBPB, используемом в современных процессорах AMD и Intel. Проблема позволяет проводить первую известную «сквозную межпроцессную утечку Spectre».

🔍 Уязвимость затрагивает архитектуры Intel Golden Cove и Raptor Cove, а также процессоры AMD Zen 1(+) и Zen 2. В Linux особенности применения IBPB позволяют неавторизованным пользователям получить доступ к привилегированной памяти через атаку PB-Inception.

🛡 Intel выпустила патч для CVE-2023-38575, а AMD отслеживает проблему как CVE-2022-23824. Обе компании рекомендуют пользователям установить последние обновления для защиты от уязвимости.

#процессоры #уязвимость #Spectre #безопасность

@ZerodayAlert
2,012
0day Alert

28 Oct, 18:37

Windows 11: уязвимость в CLFS обходит защиту ядра системы

💻 В Windows 11 обнаружена критическая уязвимость в драйвере Common Log File System, позволяющая локальным пользователям повышать привилегии до SYSTEM. Проблема связана с функцией CClfsBaseFilePersisted::WriteMetadataBlock и неконтролируемым возвратом ClfsDecodeBlock.

🔓 Уязвимость позволяет не только повысить привилегии, но и раскрыть адреса ядра в пуле памяти. Отсутствие защиты SMAP в Windows делает атаку особенно опасной, позволяя манипулировать памятью ядра.

⚠️ Microsoft подтвердила существование уязвимости, но заявила, что это дубликат уже исправленной проблемы. Однако тесты на последней версии Windows 11 показывают, что уязвимость все еще активна.

#Windows #уязвимость #CLFS #безопасность

@ZerodayAlert
5,709
0day Alert

28 Oct, 16:36

VMware срочно патчит критическую RCE-уязвимость в vCenter Server

💻 В VMware vCenter Server обнаружена критическая уязвимость CVE-2024-38812 с оценкой CVSS 9.8. Баг связан с переполнением кучи в протоколе DCERPC и затрагивает версии до 8.0U3a, включая VMware Cloud Foundation.

🔬 Проблема кроется в функции rpc_ss_ndr_contiguous_elt(), где некорректная обработка памяти позволяет выполнять произвольный код. Атака осуществляется через отправку специально сформированных пакетов с манипуляцией данными в секции stub_data.

🛡 VMware выпустила исправление в версии 8.0U3b, добавив проверки границ памяти. Эксперты настоятельно рекомендуют немедленное обновление и внедрение дополнительных мер защиты, включая сегментацию сети.

#VMware #уязвимость #RCE #безопасность

@ZerodayAlert
2,334
0day Alert

28 Oct, 14:35

CVE-2024-40766: как одна уязвимость объединила две хакерские группировки

🔓 Хакерские группировки Akira и Fog активно эксплуатируют критическую уязвимость CVE-2024-40766 в SonicWall VPN. Arctic Wolf зафиксировала не менее 30 атак через VPN-аккаунты SonicWall, причем 75% из них связаны с Akira.

⚡️ Время между проникновением и шифрованием данных составляет от 1,5 до 10 часов, при этом хакеры используют общую инфраструктуру. Атакующие целенаправленно выбирают свежие данные, игнорируя файлы старше 6 месяцев.

🛡 Большинство атак стало возможным из-за отсутствия обновлений SonicOS и многофакторной аутентификации. Хакеры также используют VPN и VPS для маскировки своих IP-адресов, что усложняет их обнаружение.

#sonicwall #уязвимость #шифровальщики #взлом

@ZerodayAlert
1,971
0day Alert

25 Oct, 13:14

CVE-2024-6333: найдена критическая уязвимость в принтерах Xerox

🖨 В принтерах Xerox серий EC80xx, AltaLink, VersaLink и WorkCentre обнаружена критическая уязвимость CVE-2024-6333. Баг позволяет злоумышленникам с административным доступом выполнять команды от имени суперпользователя через веб-интерфейс.

⚡️ Уязвимость находится в разделе Network Troubleshooting и связана с недостаточной проверкой данных при использовании утилиты tcpdump. Атакующие могут внедрить вредоносные команды через настройки IPv4, получив полный контроль над системой.

🛡 Проблема подтверждена на моделях WorkCentre 7970 и 7855, но может затрагивать и другие устройства. Xerox выпустила патч и рекомендации по устранению уязвимости в заметке XRX24-015.

#xerox #уязвимость #принтеры #безопасность

@ZerodayAlert
2,632
0day Alert

25 Oct, 11:12

Белые хакеры нашли 114 уязвимостей в умных устройствах за 3 дня

💻 За три дня соревнований Pwn2Own 2024 белые хакеры обнаружили 114 уязвимостей нулевого дня в различных устройствах. Призовой фонд мероприятия уже достиг $874 875, и участники продолжают находить новые бреши в безопасности.

🏆 Команда Viettel Cyber Security лидирует в рейтинге после успешных атак на NAS QNAP и принтер Lexmark. Особенно впечатляющей стала атака команды PHP Hooligans/Midnight Blue, сумевших напечатать произвольные банкноты через уязвимости в маршрутизаторе и принтере.

На четвертый день соревнований осталось всего 15 попыток взлома и $125 000 призовых. Участники уже продемонстрировали множество техник атак, включая SQL-инъекции, обход аутентификации и эксплуатацию ошибок управления памятью.

#Pwn2Own #уязвимости #хакеры #безопасность

@ZerodayAlert
2,199
0day Alert

23 Oct, 12:02

Fortinet молчит о критической уязвимости, позволяющей захватить сетевую инфраструктуру

🚨 Fortinet более недели скрывает информацию о критической уязвимости нулевого дня в FortiManager. Злоумышленники уже активно используют эту уязвимость для выполнения вредоносного кода на серверах критической инфраструктуры.

🔓 Уязвимость позволяет регистрировать поддельные устройства с неподтвержденными серийными номерами в FortiManager. После регистрации хакеры получают возможность выполнять удаленный код и получать доступ к управлению всеми устройствами в сети.

⚠️ Более 60 000 подключений через FGFM-протокол Fortinet доступны в интернете, что создает масштабную угрозу. Атакующие могут использовать украденные сертификаты для проникновения в корпоративные сети и полного контроля над инфраструктурой.

#cybersecurity #zeroday #Fortinet #Infosec

@ZerodayAlert
3,145
0day Alert

22 Oct, 14:07

Уязвимость WinReg позволяет захватить контроль над доменом Windows

🔍 Исследователи Akamai обнаружили уязвимость в клиенте MS-RPC, позволяющую провести атаку NTLM Relay. При недоступности SMB-протокола система переключается на небезопасные транспортные протоколы, что открывает возможность для атаки.

🔐 Эксплуатация уязвимости позволяет перехватывать данные аутентификации NTLM и перенаправлять их в Active Directory Certificate Services. Злоумышленники могут получить пользовательский сертификат и создавать привилегированные учетные записи в домене.

⚠️ Проблема связана с функцией BaseBindToMachine в advapi32.dll, использующей небезопасный уровень аутентификации. Microsoft выпустила исправление в октябрьском обновлении, рекомендуется немедленная установка патча и аудит использования Remote Registry.

#уязвимость #безопасность #Windows #взлом

@ZerodayAlert
2,379
0day Alert

21 Oct, 12:29

От изображений к взлому: Samsung устраняет критический баг в драйвере Exynos

🐞 Samsung выпустила патч для устранения уязвимости CVE-2024-44068 в драйвере m2m1shot_scaler0 устройств на базе Exynos. Ошибка позволяла злоумышленникам получить доступ к освобожденным участкам памяти и выполнить вредоносный код с системными привилегиями.

🛠 Уязвимость затронула устройства с процессорами Exynos 9820, 9825, 980, 990, 850 и W920, не обновленные до версии SMR-Oct-2024. Атака использует ошибку типа Use-After-Free (UAF), манипулируя драйвером через IOCTL-вызовы для проведения атак Kernel Space Mirroring Attack (KSMA).

🔐 Samsung пересмотрела управление объектными ссылками для страниц PFNMAP, чтобы предотвратить повторное использование освобожденной памяти. Пользователям настоятельно рекомендуется установить обновление безопасности SMR-Oct-2024 для защиты своих устройств.

#Samsung #Exynos #уязвимости #кибербезопасность

@ZerodayAlert
2,173
0day Alert

17 Oct, 11:28

Скорость эксплуатации уязвимостей бьет рекорды

🕐 Среднее время до первой эксплуатации уязвимости (TTE) в 2023 году сократилось до рекордных 5 дней. Этот показатель резко снизился с 63 дней в 2018 году, демонстрируя растущую скорость реакции хакеров на новые уязвимости.

📊 В 2023 году 70% атак использовали уязвимости нулевого дня (zero-day), по сравнению с 62% в 2021-2022 годах. Этот сдвиг указывает на растущую популярность zero-day атак и улучшение средств их обнаружения.

🎯 Список атакуемых компаний расширился на 17% по сравнению с 2021 годом, при этом доля атак на крупнейших вендоров (Microsoft, Apple, Google) снизилась до менее 40%. Это свидетельствует о диверсификации целей хакеров и усложнении ландшафта угроз.

#киберпреступность #кибербезопасность #уязвимости #данныевопасности

@ZerodayAlert
2,133
0day Alert

15 Oct, 16:11

Незваные гости в вашей сети: уязвимости Netgear открывают двери злоумышленникам

🔍 Исследователи обнаружили критические уязвимости в популярных моделях WiFi-усилителей Netgear. Ошибки с идентификаторами CVE-2024-35518 и CVE-2024-35519 затрагивают модели EX6120, EX6100 и EX3700 с устаревшими версиями прошивки.

🛠 Наиболее серьезная уязвимость CVE-2024-35518 позволяет удаленным злоумышленникам вводить команды через параметр wan_dns1_pri. Обе уязвимости получили высокий балл 8.4 по шкале CVSS, что указывает на серьезность угрозы.

🔄 Netgear подтвердил наличие уязвимостей и выпустил обновления прошивки для их устранения. Компания настоятельно рекомендует пользователям незамедлительно обновить прошивки на своих устройствах для защиты от возможных атак.

#уязвимостьnetgear #WiFi #обновление #кибербезопасность

@ZerodayAlert
2,021
0day Alert

15 Oct, 14:10

Критические бреши в Splunk Enterprise: под угрозой целостность систем аналитики

🚨 Компания Splunk выявила 12 новых уязвимостей в своем флагманском продукте Splunk Enterprise для Windows. Все обнаруженные проблемы классифицированы как высокоопасные и могут привести к удаленному выполнению кода (RCE).

🛠 Среди уязвимостей: возможность выполнения произвольных команд, недостаточный контроль доступа и межсайтовый скриптинг (XSS). Эти бреши открывают злоумышленникам пути для несанкционированного доступа, выполнения команд и нарушения работы систем.

🔄 Splunk настоятельно рекомендует пользователям немедленно обновить свои установки до версий 9.3.0, 9.2.3 или 9.1.6. Кроме того, некоторые уязвимости затрагивают Splunk Cloud Platform и Splunk Secure Gateway, требуя отдельного внимания.

#уязвимостьsplunk #кибербезопасность #защитаданных #итугрозы

@ZerodayAlert
1,938
0day Alert

14 Oct, 14:18

Уязвимость в Ivanti CSA позволяет атакующему закрепиться в сети и устранить конкурентов

🕵️‍♂️ Исследователи FortiGuard Labs обнаружили атаку на облачный сервис Ivanti CSA с использованием трех уязвимостей. Одна из них, CVE-2024-8190, была известна ранее, а две другие оставались нераскрытыми до начала расследования.

🔓 Хакер получил доступ к системе 4 сентября 2024 года, используя уязвимости обхода путей и командной инъекции. Это позволило ему извлечь данные пользователей и запустить вредоносные команды для дальнейшего доступа к системам жертвы.

🛡 После получения привилегированного доступа злоумышленник установил веб-шеллы и, что удивительно, сам устранил использованные уязвимости. Это было сделано для предотвращения вмешательства других хакеров в захваченную систему.

#кибербезопасность #Ivanti #уязвимости #хакерскаяатака

@ZerodayAlert
1,625
0day Alert

11 Oct, 16:48

От бэкапа до вымогательства: как уязвимость в Veeam подвергает риску мировые корпорации

🔥 Критическая уязвимость CVE-2024-40711 в Veeam Backup & Replication позволяет хакерам удаленно выполнять код на серверах без аутентификации. Эта брешь активно эксплуатируется группировками Akira и Fog для атак на корпоративные системы резервного копирования.

💼 Veeam используют более чем 500 000 клиентов по всему миру, включая 74% компаний из списка Global 2000. Компрометация такого широко распространенного ПО может привести к масштабным утечкам данных и нарушению работы крупных организаций.

🕵️ Хакеры, используя уязвимость, создают локальные учетные записи с правами администратора и применяют инструменты вроде rclone для эксфильтрации данных. Это не первый случай атак на Veeam: ранее устранялась уязвимость CVE-2023-27532, использовавшаяся группой FIN7.

#Veeam #уязвимость #вымогатели #бэкап

@ZerodayAlert
2,301
0day Alert

11 Oct, 14:46

Пять критических уязвимостей в GitLab ставят под удар CI/CD процессы

🚨 GitLab выпустил обновления безопасности, закрывающие восемь уязвимостей, включая критическую CVE-2024-9164 с рейтингом 9.6 по CVSS. Эта уязвимость позволяет запускать пайплайны на неавторизованных ветках репозиториев, что может привести к компрометации кода.

🛠 Среди других опасных уязвимостей — возможность запуска пайплайнов от имени другого пользователя (CVE-2024-8970) и проведение SSRF-атак через Product Analytics Dashboard (CVE-2024-8977). Эти бреши открывают широкие возможности для злоумышленников по манипуляции CI/CD процессами.

📊 GitLab продолжает бороться с уязвимостями в системе пайплайнов, ранее устранив несколько критических проблем с оценкой 9.9 и 9.6 по CVSS. Пользователям настоятельно рекомендуется обновить свои версии GitLab для защиты от возможных атак.

#GitLab #уязвимости #CICD #кибербезопасность

@ZerodayAlert
2,201
0day Alert

10 Oct, 14:31

Код на госслужбе: уязвимости в Fortinet и Ivanti открывают доступ к федеральным системам США

⚡️ CISA добавила три критические уязвимости в Fortinet и Ivanti в каталог активно эксплуатируемых угроз (KEV). Эти бреши позволяют удаленным атакующим выполнять произвольный код и SQL-запросы в федеральных сетях США.

Федеральным учреждениям США дан строгий дедлайн до 30 октября 2024 года для устранения уязвимостей. Поставщики уже выпустили патчи, и их своевременное применение критично для обеспечения безопасности.

🌐 Параллельно обнаружены серьезные уязвимости в продуктах Palo Alto Networks и Cisco, позволяющие получить root-доступ к системам. Хотя пока нет доказательств их эксплуатации, эксперты рекомендуют ограничить доступ к уязвимым системам и оперативно применять обновления.

#уязвимости #кибербезопасность #Fortinet #Ivanti

@ZerodayAlert
2,090
0day Alert

10 Oct, 11:23

Критическая брешь в Firefox: простая анимация может скомпрометировать ваш компьютер

⚡️ Mozilla обнаружила критическую уязвимость (CVE-2024-9680) типа use-after-free в Firefox, связанную с механизмом управления анимацией. Эта брешь уже активно используется злоумышленниками для атак на пользователей.

☠️ Уязвимость позволяет хакерам выполнять произвольный код в процессе содержимого браузера, потенциально получая полный контроль над системой. Проблема затрагивает как стандартные версии Firefox, так и версии с расширенной поддержкой (ESR).

⭐️ Mozilla выпустила экстренное обновление для Firefox 131.0.2, Firefox ESR 115.16.1 и Firefox ESR 128.3.1. Пользователям настоятельно рекомендуется немедленно обновить браузер для защиты от возможных атак.

#Firefox #уязвимость #ZeroDay #кибербезопасность

@ZerodayAlert
5,821
0day Alert

09 Oct, 09:08

Patch Tuesday октября: Microsoft блокирует пути для потенциальных кибератак

🛠 Microsoft выпустила октябрьский Patch Tuesday, устраняющий 118 уязвимостей в своих продуктах. Среди них три критические, 113 важных и две умеренных уязвимости, при этом две из них уже активно эксплуатируются злоумышленниками.

🚨 Уязвимости CVE-2024-43572 и CVE-2024-43573, связанные с удаленным выполнением кода и спуфингом, уже включены в каталог известных эксплуатируемых уязвимостей (KEV) CISA. Федеральным агентствам США предписано устранить их до 29 октября 2024 года.

💻 Наиболее опасной признана уязвимость CVE-2024-43468 с оценкой 9.8 по шкале CVSS, позволяющая удаленное выполнение кода в Microsoft Configuration Manager. Она дает атакующим возможность запускать произвольные команды на сервере через специально сформированные запросы.

#PatchTuesday #уязвимости #Microsoft #кибербезопасность

@ZerodayAlert
2,097
0day Alert

08 Oct, 15:18

Уязвимость CVE-2024-47191 позволяет злоумышленникам перезаписывать системные файлы

🔑 Недавно обнаруженная уязвимость в OATH Toolkit (CVE-2024-47191) позволяет злоумышленникам повысить свои привилегии до уровня суперпользователя. Проблема затрагивает модуль PAM, используемый для OTP-аутентификации.

🛡 Уязвимость была вызвана небезопасной обработкой файлов в домашнем каталоге пользователей. Злоумышленники могли создать символические ссылки на критические файлы, что позволяло их перезаписать.

🔧 Исправление уязвимости было выпущено в версии 2.6.12 после совместной работы с разработчиками. Патч устраняет ошибки в блокировке файлов и улучшает защиту от атак с использованием символических ссылок.

#уязвимость #аутентификация #безопасностьсистем #обновление

@ZerodayAlert
1,807
0day Alert

07 Oct, 14:28

Злоумышленники могут захватить контроль над системами через уязвимость в Apache Avro

⚠️ Обнаружена критическая уязвимость CVE-2024-47561 в Apache Avro Java SDK, позволяющая злоумышленникам выполнять произвольный код на уязвимых версиях. Проблема затрагивает все версии ПО до 1.11.4 включительно.

🔄 Разработчики Apache Avro выпустили обновления версий 1.11.4 и 1.12.0 с устраненной уязвимостью и настоятельно рекомендуют обновить системы. Затронуты приложения, допускающие загрузку и разбор схем от сторонних пользователей.

👨‍💻 Специалист по безопасности Костей Корчинский из Databricks обнаружил проблему. Пока доказательства концепции (PoC) эксплойта нет, однако существует возможность использования уязвимости через директивы ReflectData и SpecificData, а также через Kafka.

#уязвимость #киберугроза #обновлениебезопасности #ApacheAvro

@ZerodayAlert
1,941
0day Alert

03 Oct, 13:20

Критическая брешь в Zimbra подвергла серверы риску взлома

⚠️ Кибератаки на почтовые серверы Zimbra начались на следующий день после публикации уязвимости CVE-2024-45519. Проблема затрагивает библиотеку postjournal и позволяет хакерам подменять адреса в поле CC.

🔓 Эксплуатация уязвимости дает злоумышленникам возможность несанкционированного доступа к серверам, повышения привилегий и выполнения удаленных команд. Обход защиты возможен даже на не обновленных версиях сервера.

🛡 Злоумышленники используют уязвимость для создания веб-оболочек на уязвимых серверах, что позволяет им загружать вредоносное ПО и выполнять команды. Эксперты настоятельно рекомендуют немедленно установить обновления.

#кибератака #почтовыйсервер #уязвимость #безопасность

@ZerodayAlert
2,758
0day Alert

02 Oct, 10:54

Уязвимость в Office: как обычный пользователь может стать невольным соучастником взлома

🔓 Уязвимость CVE-2024-38200 в Microsoft Office позволяет перехватывать хэши NTLMv2, используя специальные URI-схемы Office. При открытии вредоносной ссылки Office запрашивает удаленный ресурс, что приводит к утечке хэша аутентификации пользователя.

🖥 Особенно уязвимы версии Microsoft 365 Office и Office 2019, которые загружают удаленные файлы без предупреждения. Злоумышленники могут использовать перенаправление 302 на ресурс UNC, чтобы обойти защиту и получить хэш NTLMv2 через SMB или HTTP.

🛡 Успешность атаки зависит от настроек безопасности на компьютере жертвы, включая автоматическую аутентификацию в локальной сети. Для защиты рекомендуется обновить приложения Office, изменить настройки локальной сети и активировать дополнительные меры безопасности для LDAP-соединений.

#уязвимость #офис #кибербезопасность #аутентификация

@ZerodayAlert
2,602
0day Alert

01 Oct, 10:52

Тихая атака: 0day в ScienceLogic компрометирует системы Rackspace

🚨 Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении ScienceLogic. Взлом затронул внутреннюю систему мониторинга производительности, что привело к временному отключению панели мониторинга для клиентов.

🔓 Хакеры получили доступ к трем внутренним серверам Rackspace и к некоторой информации, связанной с мониторингом. Злоумышленники смогли увидеть ограниченные данные, включая имена и номера аккаунтов, логины клиентов, внутренние идентификаторы и IP-адреса устройств.

🛡 Rackspace оперативно изолировала взломанное оборудование и совместно с ScienceLogic разработала исправление для устранения уязвимости. ScienceLogic также уведомила своих клиентов и выпустила обновление, чтобы минимизировать угрозу.

#уязвимость #кибербезопасность #мониторинг #взлом

@ZerodayAlert
1,962
0day Alert

27 Sep, 13:34

CVE-2024-0132: побег из контейнера NVIDIA грозит компрометацией данных

🚨 В NVIDIA Container Toolkit обнаружена критическая уязвимость CVE-2024-0132 с оценкой 9.0 по шкале CVSS. Проблема позволяет злоумышленникам выйти за пределы контейнера и получить полный доступ к хост-системе.

🔍 Уязвимость связана с механизмом Time-of-Check Time-of-Use (TOCTOU) и затрагивает все версии NVIDIA Container Toolkit до v1.16.1 и NVIDIA GPU Operator до 24.6.1. Атака возможна, если злоумышленник имеет контроль над контейнерными образами, запускаемыми через Toolkit.

🛡 NVIDIA выпустила исправления в версиях Container Toolkit v1.16.2 и GPU Operator v24.6.2. Пользователям настоятельно рекомендуется немедленно применить доступные обновления для защиты своих систем.

#NVIDIA #уязвимость #контейнеры #кибербезопасность

@ZerodayAlert
2,570
0day Alert

25 Sep, 13:16

Flax Typhoon захватывает устройства через уязвимости мировых производителей

🌐 Агентства альянса «Пять глаз» выпустили предупреждение о кибератаках со стороны группы Flax Typhoon. Атаки нацелены на маршрутизаторы и IoT-устройства, используя 66 уязвимостей в оборудовании ведущих производителей.

⚠️ 47,9% атакованных устройств находятся в США, что представляет серьезную угрозу для критической инфраструктуры. Другие пострадавшие страны включают Вьетнам, Германию, Канаду и Индию.

🔐 ФБР рекомендует организациям отключать неиспользуемые службы, сегментировать сети и обновлять оборудование для защиты от ботнета. Замена устаревших устройств — один из ключевых шагов для уменьшения рисков.

#кибератака #безопасность #уязвимость #данныевопасности

@ZerodayAlert
2,313
0day Alert

24 Sep, 16:23

Houzez ставит безопасность 46 000 сайтов под вопрос

🔐 Исследователи PatchStack обнаружили две критические уязвимости в теме оформления Houzez и плагине Login Register для WordPress. Эти уязвимости позволяют злоумышленникам получить несанкционированный доступ к админ-панели.

🔔 Основная уязвимость связана с недостаточной проверкой прав доступа при сбросе пароля. Злоумышленники могут использовать HTTP-запросы для получения администраторских привилегий.

📧 Вторая уязвимость в плагине Login Register позволяет злоумышленникам менять адреса электронной почты пользователей. Это может привести к полному захвату аккаунтов.

#безопасность #WordPress #киберугроза #патчи

@ZerodayAlert
2,388
0day Alert

24 Sep, 15:19

Критическая RCE-уязвимость в FreeBSD открывает доступ злоумышленникам

🔓 В FreeBSD выявлена уязвимость CVE-2024-41721, связанная с эмуляцией XHCI в гипервизоре bhyve. Проблема возникла из-за недостаточной проверки границ данных в коде USB.

💻 Эксплуатация уязвимости может позволить злоумышленнику в гостевой системе выполнить код на хост-системе. Это создает серьезные риски, поскольку процесс bhyve обычно работает с правами root.

🛡 Администраторам FreeBSD рекомендуется немедленно установить выпущенные обновления от 19 сентября, чтобы защитить свои системы. Особое внимание следует уделить системам, использующим эмуляцию XHCI.

#безопасность #уязвимость #киберугроза #данныевопасности

@ZerodayAlert
2,375
0day Alert

23 Sep, 13:28

Уязвимость в MediaTek чипах: CVE-2024-20017 угрожает безопасности IoT-устройств

📱 Исследователи SonicWall обнаружили критическую уязвимость CVE-2024-20017 в чипах MediaTek. Эта Zero-Click брешь позволяет злоумышленникам удалённо получить контроль над смартфонами и маршрутизаторами без взаимодействия с пользователем.

🔥 Уязвимость оценивается в 9.8 баллов по шкале CVSS, что делает её крайне опасной. Проблема связана с ошибкой в драйверах Wi-Fi чипсетов MediaTek и затрагивает устройства таких производителей, как Ubiquiti, Xiaomi и Netgear.

⚠️ Несмотря на выпуск патчей в марте, недавно был опубликован публичный PoC-эксплойт. Пользователям настоятельно рекомендуется немедленно обновить программное обеспечение своих устройств для защиты от потенциальных атак.

#MediaTek #уязвимость #кибербезопасность #обновление

@ZerodayAlert
2,068
0day Alert

23 Sep, 11:27

Новая эра киберрисков: рекордные 28 000+ уязвимостей в 2024 году требуют пересмотра стратегий защиты

🚀 В 2024 году количество выявленных уязвимостей уже превысило 28 000, побив рекорд 2023 года. Этот рост связан с широким использованием открытого ПО и повышением осведомленности о киберугрозах.

🕒 Исследователи обнаружили проблему с задержкой публичного раскрытия информации о уязвимостях в open-source проектах. Период между обнаружением бреши и её официальным исправлением может достигать нескольких сотен дней, создавая «окно» для атак.

📊 Grafana стала самой эксплуатируемой платформой в 2023 году, сместив Log4Shell. Уязвимость в Grafana позволяет хакерам читать произвольные файлы из системы, что может привести к утечке конфиденциальных данных.

#кибербезопасность #уязвимости #хакеры #защита

@ZerodayAlert
1,812

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.