0day Alert @zerodayalert Channel on Telegram

0day Alert

@zerodayalert

Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru

0day Alert (Russian)

Канал "0day Alert" (@zerodayalert) предлагает своим подписчикам анализ и обсуждение последних уязвимостей в программном обеспечении и системах. Мы предоставляем рекомендации по устранению этих уязвимостей, чтобы помочь нашим читателям защитить свои данные и личную информацию. На канале вы найдете самую актуальную информацию о новейших угрозах и способы их предотвращения. Присоединяйтесь к нам, чтобы быть в курсе всех обновлений и защищать свою цифровую безопасность. Подробнее о новейших уязвимостях и рекомендациях вы можете найти на SecurityLab.ru.

0day Alert

30 Jan, 15:55

Каждый клик как угроза: найдены критические уязвимости в Voyager

🔍 В популярном PHP-пакете Voyager обнаружены три критические уязвимости нулевого дня. Исследователь Янив Низри выявил проблемы в функциях загрузки файлов и административной панели, позволяющие выполнять произвольный код на сервере.

⚠️ Злоумышленники могут использовать полиглот-файлы для маскировки вредоносного PHP-кода под обычные изображения. При этом для успешной атаки достаточно заставить пользователя с правами администратора кликнуть по специально сформированной ссылке.

🕒 Несмотря на то, что уязвимости были обнаружены еще в сентябре 2024 года, официальный патч до сих пор не выпущен. Разработчикам рекомендуется временно ограничить доступ к функциям загрузки файлов и усилить мониторинг системы.

#zeroday #Voyager #php #cybersecurity

@ZerodayAlert
1,087
0day Alert

30 Jan, 14:17

Тысячи устройств Zyxel под угрозой из-за уязвимости

🔓 В устройствах Zyxel CPE обнаружена критическая уязвимость, позволяющая выполнять команды без аутентификации. С момента обнаружения в июле 2024 года производитель не выпустил исправления, а хакеры активно используют брешь для атак.

🌍 По данным Censys, более 1500 уязвимых устройств доступны через интернет, в основном в странах Азии и Европы. Злоумышленники атакуют устройства через протокол telnet с множества IP-адресов.

⚠️ Эксперты рекомендуют блокировать подозрительные IP-адреса и ограничить доступ к административному интерфейсу. При отсутствии необходимости в удаленном управлении следует полностью отключить эти функции.

#уязвимости #Zyxel #кибербезопасность #роутеры

@ZerodayAlert
1,167
0day Alert

29 Jan, 17:59

Уязвимости в Apple Silicon раскрывают конфиденциальные данные

🔍 Исследователи обнаружили две новые боковые атаки SLAP и FLOP на процессоры Apple Silicon. Они эксплуатируют уязвимости в механизмах предсказания загрузок, встроенных в последние поколения чипов Apple Silicon, начиная с M2/A15 и M3/A17.

💻 Атака SLAP эксплуатирует предсказатель адреса загрузки для доступа к защищенной информации. С помощью FLOP злоумышленники могут обходить проверки безопасности и читать личные данные пользователей.

⚠️ Исследователи успешно продемонстрировали атаки, получив доступ к почте и другим конфиденциальным данным через JavaScript. Apple пока не выпустила исправления для обнаруженных уязвимостей.

#уязвимости #Apple #процессоры #безопасность

@ZerodayAlert
1,374
0day Alert

29 Jan, 15:57

NVIDIA устраняет критические уязвимости в драйверах

🔍 NVIDIA выпустила важное обновление безопасности для драйверов GPU на Windows и Linux. Самая опасная уязвимость CVE-2024-0150 с оценкой CVSS 7.1 связана с некорректной работой памяти и может привести к утечке данных.

💻 В программном обеспечении NVIDIA vGPU обнаружена серьезная уязвимость CVE-2024-0146 с оценкой CVSS 7.8. Брешь позволяет хакеру из гостевой системы вызвать повреждение памяти на хосте и потенциально выполнить вредоносный код.

⚠️ Компания выпустила обновления для нескольких версий драйверов, включая R535, R550, R560 и R565. Пользователям рекомендуется немедленно установить патчи для защиты от потенциальных атак.

#уязвимости #NVIDIA #драйверы #безопасность

@ZerodayAlert
1,343
0day Alert

29 Jan, 13:56

Четыре критические уязвимости угрожают безопасности систем

💻 В Windows обнаружены две критические уязвимости в драйверах ksthunk.sys и CLFS.sys. Локальный злоумышленник может получить максимальные привилегии в системе через переполнение буфера.

🌐 Плагин Hunk Companion для WordPress содержит уязвимость CVE-2024-11972 с рейтингом CVSS 9.8, затрагивающую более 6800 сайтов. Брешь позволяет удаленно устанавливать вредоносные плагины и получать права администратора.

⚠️ Во фреймворке Apache Struts найдена критическая уязвимость CVE-2024-53677 с оценкой CVSS 9.5, установленная более 40 000 раз. Злоумышленники могут загружать произвольные файлы на сервер и выполнять вредоносный код.

#уязвимости #Windows #WordPress #Apache

@ZerodayAlert
1,420
0day Alert

28 Jan, 11:36

Критическая уязвимость затронула все устройства Apple

🔍 Apple обнаружила и исправила первую уязвимость нулевого дня 2025 года в компоненте CoreMedia. Ошибка позволяет вредоносным приложениям повышать свои привилегии в системе и активно эксплуатировалась против устройств с iOS.

📱 Уязвимость затрагивает широкий спектр устройств, включая iPhone, iPad, Vision Pro и Apple TV. Для защиты пользователям необходимо установить последние обновления iOS 18.3, iPadOS 18.3, visionOS 2.3 и tvOS 18.3.

⚠️ Apple пока не раскрыла детали эксплуатации уязвимости и CVSS-рейтинг. В обновлениях также исправлены другие опасные уязвимости, позволяющие запускать код через AirPlay и получать root-доступ.

#уязвимости #Apple #iOS #кибербезопасность

@ZerodayAlert
1,757
0day Alert

24 Jan, 11:58

Шлюзы SMA 1000 подвержены критической уязвимости

🔓 В шлюзах безопасного доступа SMA 1000 обнаружена критическая уязвимость с оценкой CVSS 9.8. Проблема позволяет неавторизованным пользователям удаленно выполнять произвольные команды на устройствах через консоли управления AMC и CMC.

⚠️ Microsoft Threat Intelligence Center сообщил о возможной активной эксплуатации уязвимости хакерами. SonicWall выпустил исправление в версии 12.4.3-02854 и настоятельно рекомендует всем пользователям обновить программное обеспечение.

🛡 Уязвимость затрагивает только серию SMA 1000, используемую для организации удаленного доступа к корпоративным ресурсам. Для защиты рекомендуется также ограничить доступ к консолям управления только доверенными источниками.

#уязвимости #SonicWall #кибербезопасность #VPN

@ZerodayAlert
2,298
0day Alert

24 Jan, 09:58

Злоумышленники использовали 0day-уязвимости для атаки на серверы Steam

🎮 В августе 2024 года была зафиксирована масштабная DDoS-атака на серверы Steam во время релиза Black Myth: Wukong. Атака затронула сотни серверов в 13 регионах мира и проводилась в четыре волны для максимального эффекта.

🤖 За атакой стоит ботнет AISURU, позже обновленный до версии AIRASHI с новыми возможностями. Вредоносная сеть использует 0day-уязвимость роутеров cnPilot и современные методы шифрования.

⚡️ Тесты показывают, что AIRASHI способен генерировать атаки мощностью до 3 Тбит/с. Ботнет ежедневно атакует сотни целей, преимущественно в Китае, США, России и Польше.

#DDoS #ботнет #Steam #кибератаки

@ZerodayAlert
2,083
0day Alert

23 Jan, 14:36

Уязвимости в плагине WordPress позволяют получить права администратора

🔓 В теме RealHome и плагине Easy Real Estate обнаружены критические уязвимости с оценкой CVSS 9.8. Эти компоненты используются более чем на 32 600 сайтах WordPress, специализирующихся на недвижимости.

⚠️ Уязвимости позволяют неавторизованным пользователям получать права администратора через регистрацию и вход через соцсети. Разработчик InspiryThemes игнорирует сообщения о проблеме и не выпускает исправления.

🛡 Специалисты рекомендуют владельцам сайтов отключить уязвимые компоненты и запретить регистрацию новых пользователей. После публичного раскрытия информации хакеры могут начать активно эксплуатировать эти уязвимости.

#WordPress #уязвимости #RealHome #вебсайты

@ZerodayAlert
2,008
0day Alert

23 Jan, 12:36

Cloudflare раскрывает локацию пользователей Signal и Discord

🔍 Исследователь безопасности обнаружил уязвимость в системе доставки контента Cloudflare. Используя особенности кеширования изображений, злоумышленник может определить примерное местоположение пользователя мессенджера.

📱 Атака работает в популярных мессенджерах Signal, Discord и других сервисах без необходимости открытия сообщения. В некоторых случаях для определения города пользователя достаточно одного push-уведомления с изображением.

🛡 Cloudflare подтвердила исправление уязвимости через программу Bug Bounty, а Signal рекомендует использовать VPN для защиты. Представители мессенджеров отмечают, что проблема не влияет на шифрование сообщений.

#кибербезопасность #мессенджеры #приватность #уязвимости

@ZerodayAlert
1,999
0day Alert

21 Jan, 14:06

Критические бреши в Planet Technology открывают доступ к умным домам

🏢 Специалисты Claroty обнаружили три критические уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT. Эти устройства широко используются в системах автоматизации зданий и умных домов по всему миру.

🔓 Обнаруженные бреши позволяют злоумышленникам получить полный контроль над устройствами через вредоносные HTTP-запросы. Успешная атака дает возможность выполнять команды на уровне операционной системы и получать доступ к внутренней сети.

🛡 Производитель уже выпустил обновление версии 1.305b241111 для устранения уязвимостей. Пользователям настоятельно рекомендуется установить патч для защиты от возможных атак.

#кибербезопасность #уязвимости #автоматизация #данныевопасности

@ZerodayAlert
1,995
0day Alert

16 Jan, 09:12

Microsoft закрыла «дыры»: крупнейшее обновление за годы

🔒 Microsoft выпустила крупнейший патч с 2017 года. В рамках январского Patch Tuesday исправлены 161 уязвимость, включая три активно эксплуатируемых «нулевых дня». 11 из них классифицированы как критические, остальные — как важные.

⚠️ Особое внимание привлекли уязвимости в Hyper-V. Три ошибки (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) уже активно используются злоумышленниками. CISA включила их в каталог Known Exploited Vulnerabilities, обязав госагентства установить патчи до 4 февраля.

📧 Ключевая угроза — удалённое выполнение кода. Уязвимость CVE-2025-21294 через Digest Authentication позволяет атакующим запускать вредоносный код. Другие баги, связанные с BitLocker и Outlook, также повышают риск утечек данных.

#кибербезопасность #уязвимости #Microsoft #PatchTuesday

@ZerodayAlert
3,324
0day Alert

14 Jan, 15:12

Уязвимость в Storage Kit компрометирует защиту macOS

⚠️ Microsoft обнаружила уязвимость в демон-сервисе Storage Kit, позволяющую обойти System Integrity Protection и установить неудаляемое вредоносное ПО. Брешь получила идентификатор CVE-2024-44243 и была найдена в компоненте, отвечающем за состояние дисков.

🔐 Успешная эксплуатация уязвимости требует наличия root-прав и взаимодействия с пользователем, но открывает полный доступ к защищенным областям системы. Злоумышленники могут устанавливать руткиты и другое вредоносное ПО, которое практически невозможно удалить стандартными средствами.

⚡️ Apple оперативно отреагировала на угрозу и выпустила патч в обновлении macOS Sequoia 15.2. Этот случай стал очередным в серии опасных уязвимостей, таких как Shrootless, Migraine и Achilles, позволяющих обходить ключевые механизмы защиты macOS.

#macOS #уязвимость #безопасность #Apple

@ZerodayAlert
2,831
0day Alert

14 Jan, 13:12

Критическая уязвимость поставила под угрозу домены Великобритании

⚠️ Британский регистратор Nominet, управляющий более чем 11 миллионами доменов .uk, обнаружил подозрительную активность через уязвимость нулевого дня в VPN-сервисе Ivanti.

🔍 Расследование показало, что за атакой стоит китайская хакерская группа UNC5337, использующая вредоносную экосистему SPAWN для кражи учетных данных и установки веб-шеллов.

🛡 Nominet уже начал внедрение исправлений, при этом компания заявляет об отсутствии следов утечки данных или несанкционированного доступа к системам.

#безопасность #кибератака #домены #Nominet

@ZerodayAlert
2,420
0day Alert

14 Jan, 06:45

Критическая уязвимость в Samsung позволяет взломать смартфон голосовым сообщением

🔍 Исследователи Google Project Zero обнаружили критическую уязвимость CVE-2024-49415 c оценкой CVSS 8.1 в кодеке Monkey's Audio на устройствах Samsung. Брешь позволяет выполнять вредоносный код через специально сформированное голосовое сообщение без каких-либо действий со стороны пользователя.

⚡️ Особую опасность уязвимость представляет для владельцев Galaxy S23 и S24, где по умолчанию включена автоматическая расшифровка голосовых сообщений. Злоумышленникам достаточно отправить вредоносный аудиофайл через Google Messages.

🛡 Samsung выпустила экстренное обновление безопасности, закрывающее уязвимость путем добавления проверки входных данных. Пользователям рекомендуется срочно установить декабрьское обновление.

#Samsung #Android #уязвимость #безопасность

@ZerodayAlert
2,944
0day Alert

09 Jan, 15:18

Один клик — и брандмауэр взломан: тысячи компаний под угрозой

🆘 В популярном брандмауэре GFI KerioControl обнаружена критическая уязвимость CVE-2024-52875, позволяющая получить root-доступ к системе. Хакеры могут использовать всего один клик для компрометации корпоративной сети через уязвимые HTTP-ответы.

☠️ Более 23 000 брандмауэров KerioControl доступны из интернета, а эксплуатация уже началась с четырех IP-адресов. Атакующие используют вредоносный JavaScript для кражи токенов администратора и загрузки root-скриптов.

GFI Software выпустила обновление 9.4.5 Patch 1. До установки патча компаниям рекомендуется срочно ограничить доступ к веб-интерфейсу управления только доверенными IP-адресами.

#cybersecurity #уязвимость #firewall #взлом

@ZerodayAlert
3,613
0day Alert

09 Jan, 13:16

Корпоративные VPN превратились в черный ход для китайских хакеров

📲 В продуктах Ivanti обнаружена критическая уязвимость с рейтингом CVSS 9.0, позволяющая выполнять удаленный код без авторизации. Китайская группа UNC5337 уже активно использует брешь для проникновения в корпоративные сети.

👨‍💻 Хакеры применяют вредоносную экосистему SPAWN для кражи VPN-сессий и паролей. При этом злоумышленники используют специальные инструменты для сокрытия следов своего присутствия в системе.

⚡️ CISA требует от федеральных агентств установить обновления безопасности до 15 января. Всем организациям рекомендуется срочно проверить системы на признаки компрометации.

#кибербезопасность #уязвимость #vpn #взлом

@ZerodayAlert
3,254
0day Alert

09 Jan, 12:15

0day в WordPress: под угрозой данные миллионов покупателей

⚠️ В популярном плагине Fancy Product Designer для настройки дизайна товаров обнаружены две критические 0day-уязвимости. Они позволяют загружать вредоносные файлы и получать доступ к базе данных без авторизации.

🚫 Разработчик плагина Radykal полностью игнорирует сообщения об уязвимостях с марта 2024 года. При этом последнее обновление 6.4.3 все еще содержит опасные бреши в безопасности.

🛡 Эксперты по безопасности рекомендуют срочно ограничить загрузку файлов на сайтах с этим плагином. Также необходимо усилить защиту баз данных от SQL-инъекций до выхода официального исправления.

#WordPress #безопасность #уязвимость #хакеры

@ZerodayAlert
3,315
0day Alert

18 Dec, 14:06

Критическая уязвимость в Apache Struts угрожает госструктурам

🛡 Уязвимость CVE-2024-53677 в Apache Struts позволяет загружать вредоносные файлы. Проблема затрагивает версии Struts до 6.4.0 и дает возможность выполнения удаленного кода. Эксплойты уже активно используются злоумышленниками для поиска уязвимых систем.

💻 Struts применяется в веб-приложениях госструктур, финансовых учреждений и авиакомпаний. Недостаточная защита параметров загрузки файлов делает системы уязвимыми для Path Traversal. Злоумышленники используют вредоносные файлы для кражи данных и выполнения команд.

🚨 Национальные агентства по кибербезопасности выпустили предупреждения. Канада, Австралия и Бельгия призвали разработчиков незамедлительно обновить Struts. Для защиты необходима полная переработка механизма загрузки файлов.

#уязвимость #Struts #безопасность #эксплойт

@ZerodayAlert
7,157
0day Alert

17 Dec, 12:44

CISA предупреждает: уязвимость Windows требует немедленного исправления

🛡 CISA требует от агентств закрыть уязвимость в ядре Windows до 6 января. Проблема CVE-2024-35250 позволяет злоумышленникам получить права SYSTEM при локальной атаке. Код эксплойта уже доступен в открытом доступе и активно используется.

💻 Adobe ColdFusion также оказалась в центре внимания из-за критической уязвимости.
Ошибка позволяет удаленным атакующим читать конфиденциальные файлы и обходить меры безопасности. Более 145 000 серверов ColdFusion доступны в сети, что увеличивает риски атак.

Обе уязвимости добавлены в каталог KEV и активно эксплуатируются. Федеральным агентствам дано три недели на устранение проблем, чтобы защитить инфраструктуру. Частным компаниям также рекомендуется немедленно обновить свои системы.

#уязвимость #Windows #Adobe #CISA

@ZerodayAlert
5,591
0day Alert

16 Dec, 10:01

0Day в роутерах DrayTek стала причиной атак на сотни компаний

💻 С августа 2023 года хакеры тайно использовали Zero Day в маршрутизаторах DrayTek для взлома устройств, кражи паролей и последующего развертывания вымогательского ПО в подключенных сетях.

🔐 Атаки проводились группами Ruthless Mantis и Wazawaka, связанными с операторами RagnarLocker и RansomHouse. Жертвами стали 337 организаций, включая полицейский департамент в Великобритании.

🌐 Правоохранительные органы блокируют действия группировок. Международная операция по борьбе с RagnarLocker включала участие Европола, ФБР и других организаций. Однако уязвимость в маршрутизаторах остается нерешенной, и атаки продолжаются.

#кибератака #Draytek #уязвимость #RagnarДocker

@ZerodayAlert
3,477
0day Alert

10 Dec, 10:17

Уязвимость в OpenWrt оставляет устройства без защиты

📡 Критическая уязвимость в функции OpenWrt Attended Sysupgrade, используемой для создания пользовательских образов прошивки, могла позволить распространять вредоносные версии. OpenWrt представляет собой ОС на базе Linux, предназначенную для маршрутизаторов, точек доступа и IoT-оборудования.

🔐 Усеченный SHA-256 хэш облегчал подбор коллизий и создание вредоносных запросов. Это увеличивало риск замены легитимных прошивок на вредоносные.

🛠 Команде OpenWrt удалось восстановить сервис за 3 часа. Однако пользователям настоятельно рекомендуется обновить прошивки, даже если они используют официальные образы. Это позволит минимизировать риски эксплуатации и защитит устройства.

#уязвимость #кибератака #OpenWrt #безопасность

@ZerodayAlert
4,126
0day Alert

06 Dec, 15:12

0Day в MiCollab: инструмент бизнеса в руках киберзлодеев

🔐 Уязвимость нулевого дня в MiCollab позволяет хакерам читать произвольные файлы. Комбинируя эту проблему с ранее исправленной ошибкой, злоумышленники могут обойти аутентификацию и получить доступ к конфиденциальной информации. По словам исследователей, Mitel больше 100 дней не выпускает обновление.

📞 Платформа Mitel MiCollab обеспечивает голосовую связь, видеоконференции и обмен файлами, что делает ее привлекательной для кибератак. Недостаточная проверка входных данных позволяет изменять или удалять пользовательские данные.

💼 Исследователи раскрыли проблему публично из-за отсутствия действий от Mitel. Они опубликовали PoC-эксплойт, чтобы привлечь внимание к угрозе. Однако компании остается лишь ждать исправлений, которых пока нет.

#уязвимость #киберугроза #данныевопасности #MitelMiCollab

@ZerodayAlert
3,480
0day Alert

05 Dec, 18:34

Тройная угроза: уязвимости нулевого дня в маршрутизаторах I-O Data

⚠️ В маршрутизаторах i-o DATA обнаружены три уязвимости нулевого дня с уровнем CVSS до 7,5. Баги позволяют злоумышленникам изменять настройки устройства, выполнять команды и отключать межсетевые экраны.

🔓 Уязвимости закрывают модели UD-LT1 и UD-LT1/EX, популярные на японском рынке. Текущая версия прошивки v2.1.9 исправляет только одну из трех уязвимостей, остальные будут устранены в обновлении v2.2.0.

🛡 Производитель наносит удары по устройству при открытом доступе к конфигурации интерфейса. Для выпуска полноценного обновления рекомендуется отключить удаленное управление и проверить доступ через VPN.

#уязвимость #роутер #zeroday #безопасность

@ZerodayAlert
2,829
0day Alert

28 Nov, 14:22

Критический баг в Windows 11 позволяет повысить привилегии до SYSTEM

⚠️ В Windows 11 версии 23H2 обнаружена уязвимость в драйвере ksthunk.sys. Баг связан с целочисленным переполнением в функции обработки 32-битных процессов и позволяет получить права администратора.

🔍 Уязвимость была продемонстрирована на соревновании TyphoonPWN 2024, где эксплойт занял второе место. Несмотря на заявления Microsoft об устранении проблемы, проверка показала ее наличие в последней версии Windows 11.

💣 Эксплуатация уязвимости происходит через манипуляцию с памятью и позволяет внедрить системный токен в текущий процесс. Атака требует технических навыков, но может привести к катастрофическим последствиям для безопасности.

#уязвимость #Windows #драйвер #эксплойт

@ZerodayAlert
3,577
0day Alert

28 Nov, 12:23

Цепочка уязвимостей в Mozilla позволяла захватить контроль над системой

🔍 Исследователи ESET обнаружили критическую уязвимость (CVE-2024-9680) в продуктах Mozilla с оценкой CVSS 9.8. В сочетании с уязвимостью Windows атака позволяла выполнять вредоносный код без каких-либо действий со стороны пользователя.

⚡️ Эксплуатация уязвимости происходила через фейковые сайты, автоматически загружающие вредоносный бэкдор на устройства жертв. Атаки были направлены на пользователей в Европе и Северной Америке в период октября-ноября 2024 года.

💥 Mozilla оперативно выпустила обновления безопасности для Firefox 131.0.2, Thunderbird 115.16 и Tor Browser 13.5.7. Microsoft также устранила связанную уязвимость в Windows, закрыв возможность выхода из песочницы браузера.

#уязвимость #браузер #безопасность #эксплойт

@ZerodayAlert
2,911
0day Alert

22 Nov, 13:42

Анализ MITRE раскрыл наиболее эксплуатируемые уязвимости года

🔍 MITRE проанализировала более 31 000 уязвимостей и выделила 25 наиболее опасных. Эти уязвимости активно используются злоумышленниками для получения контроля над системами и кражи данных.

⚠️ Большинство критических проблем связано с ошибками в коде, архитектуре и дизайне программного обеспечения. Особую опасность представляют межсайтовый скриптинг, переполнение буфера и SQL-инъекции.

🛡 CISA и альянс Five Eyes подтверждают, что многие атаки используют известные, но непатченные уязвимости. Эксперты рекомендуют внедрять подход Secure by Design для предотвращения уязвимостей на этапе разработки.

#уязвимость #безопасность #разработка #киберугрозы

@ZerodayAlert
2,589
0day Alert

21 Nov, 14:35

Критическая уязвимость в системе Yealink затронула сервера в 140 странах

🚨 Эксперты из Positive Technologies обнаружили критическую уязвимость CVE-2024-48352 в Yealink Meeting Server, затрагивающую 461 систему в разных странах. Брешь позволяет получить учетные данные пользователей и доступ к корпоративной сети.

⚡️ Это вторая критическая уязвимость в продукте за 2024 год, совместная эксплуатация обеих ошибок позволяет провести Pre-Auth RCE атаку. Большинство уязвимых систем находится в Китае (64%) и России (13%).

🔒 Вендор выпустил обновление для устранения уязвимости, рекомендуя также изолировать серверы от основной сети. Специалисты советуют применять двухфакторную аутентификацию и регулярно проводить тестирование систем.

#уязвимость #безопасность #данныевопасности #cybersecurity

@ZerodayAlert
2,702
0day Alert

20 Nov, 14:44

Две уязвимости нулевого дня обнаружены в macOS

⚠️ Apple выпустила срочное обновление для устранения двух уязвимостей нулевого дня в macOS Sequoia. Одна из них позволяет выполнять произвольный код, а вторая делает возможными XSS-атаки.

🛡 Обновления затрагивают не только macOS, но и другие операционные системы Apple, включая iOS, iPadOS и visionOS. Компания уже исправила шесть уязвимостей нулевого дня в этом году.

🔍 На конференции POC2024 был представлен новый вектор атак, позволяющий обойти песочницу macOS. Пользователям рекомендуется незамедлительно установить обновления для защиты от возможных атак.

#уязвимость #безопасность #Apple #macOS

@ZerodayAlert
2,285
0day Alert

19 Nov, 14:31

Zero-Day в GeoVision превращает камеры в инструменты киберпреступников

⚠️ Обнаружена уязвимость нулевого дня (CVE-2024-11120) в устройствах GeoVision, позволяющая удаленно выполнять команды без авторизации. Около 17 000 устройств по всему миру оказались под угрозой компрометации, большинство из них находится в США.

🔍 Уязвимость затрагивает несколько моделей устройств GeoVision, включая видеосерверы и системы распознавания номеров. Все затронутые модели уже не поддерживаются производителем, что делает невозможным выпуск обновлений безопасности.

🤖 Специалисты связывают атаки с вариантом ботнета Mirai, использующего зараженные устройства для DDoS-атак и майнинга криптовалют. Среди признаков заражения отмечаются перегрев устройств, снижение производительности и несанкционированные изменения конфигурации.

#уязвимость #безопасность #ботнет #видеонаблюдение

@ZerodayAlert
1,932
0day Alert

18 Nov, 14:00

SQL-инъекция и RCE: эксперты выявили уязвимости в VINTEO

🔍 Positive Technologies обнаружила активную эксплуатацию двух уязвимостей нулевого дня в системе видеоконференцсвязи VINTEO. Команда экспертов за 10 часов подтвердила инцидент и начала расследование.

⚠️ Первая уязвимость связана с SQL-инъекцией (9,8 баллов CVSS), вторая позволяла выполнять произвольный код с максимальными правами (8,1 баллов CVSS). Комбинация уязвимостей давала доступ к системе без авторизации.

🛡 VINTEO оперативно выпустила исправление в версии 29.3.6, устраняющее обнаруженные уязвимости. До установки обновления рекомендуется закрыть доступ к системе ВКС из глобальной сети.

#уязвимость #безопасность #Vinteo #видеосвязь

@ZerodayAlert
2,138
0day Alert

15 Nov, 13:23

Одним запросом до полного контроля: новая уязвимость в Citrix Virtual Apps

⚠️ Исследователи watchTowr обнаружили RCE-уязвимость в Citrix Virtual Apps and Desktops, позволяющую получить системные привилегии одним HTTP-запросом. Уязвимость затрагивает модуль Session Recording Manager и позволяет атакующему подменять пользователей, включая администраторов.

🔍 Причиной уязвимости стало использование небезопасного класса BinaryFormatter для десериализации данных в службе Microsoft Message Queuing. Эксплуатация возможна через HTTP, хотя такой доступ не требуется для работы продукта.

🛡 Citrix выпустила исправления для всех затронутых версий продукта, присвоив уязвимостям идентификаторы CVE-2024-8068 и CVE-2024-8069. Компания утверждает, что для эксплуатации требуется аутентификация, однако исследователи настаивают на более серьезной природе уязвимости.

#уязвимость #безопасность #Citrix #инфраструктура

@ZerodayAlert
2,432
0day Alert

13 Nov, 15:32

Five Eyes: злоумышленники массово используют уязвимости нулевого дня

⚠️ Альянс Five Eyes сообщает о критическом изменении тактики хакеров, которые все чаще используют уязвимости нулевого дня вместо старых брешей. В отчете за 2023 год выделено 15 наиболее эксплуатируемых уязвимостей, большинство из которых изначально использовались как zero-day.

💣 Самой опасной стала уязвимость CVE-2023-3519 в NetScaler от Citrix с оценкой CVSS 9.8. Эта брешь позволила хакерам, предположительно связанным с Китаем, провести массовые взломы тысяч устройств с установкой веб-оболочек для долговременного доступа.

🔓 Особо разрушительной стала атака группировки Clop через уязвимость в MOVEit, затронувшая тысячи организаций включая Amazon, Shell, Deutsche Bank и PwC. Инцидент привел к масштабным утечкам данных, затронувшим десятки миллионов людей.

#уязвимость #кибератаки #безопасность #хакеры

@ZerodayAlert
2,584
0day Alert

13 Nov, 13:32

Windows теряет иммунитет: обнаружена брешь в защитном механизме

🔓 Эксперты Positive Technologies обнаружили критическую уязвимость CVE-2024-43629 в Windows с оценкой 7.8 по CVSS. Уязвимость затрагивает все актуальные версии Windows, включая Windows 10, 11 и серверные редакции.

⚠️ Обнаруженная уязвимость типа LPE позволяет злоумышленникам повысить привилегии до системного уровня. Это открывает доступ к критически важным компонентам системы и создает плацдарм для развития дальнейших атак.

🛡 Microsoft оперативно выпустила обновления безопасности для всех затронутых версий Windows. Пользователям настоятельно рекомендуется установить патчи, чтобы предотвратить возможные атаки.

#Windows #уязвимость #безопасность #взлом

@ZerodayAlert
2,130
0day Alert

13 Nov, 11:31

Zero-day уязвимости в Windows требуют немедленного обновления систем

🛠 В ноябрьском Patch Tuesday Microsoft исправила 91 уязвимость, включая четыре уязвимости нулевого дня. Среди исправлений особо важны четыре критические проблемы, позволявшие удаленно выполнять код и повышать привилегии.
|
⚡️ Две из уязвимостей нулевого дня (CVE-2024-43451 и CVE-2024-49039) активно использовались злоумышленниками. Первая позволяла получать NTLM-хэши пользователей, вторая давала возможность повысить привилегии в системе.

🔑 Особую опасность представляла уязвимость CVE-2024-49019 в Active Directory Certificate Services. Эта брешь позволяла злоумышленникам получить права администратора домена через эксплуатацию встроенных сертификатов.

#уязвимость #Microsoft #патчи #безопасность

@ZerodayAlert
2,250
0day Alert

12 Nov, 16:20

Уязвимость в XPC-сервисах открывает доступ к файлам macOS

🔎 Исследователь Mickey Jin обнаружил серьезную уязвимость в системе безопасности macOS через XPC-сервисы. Недостаточная защита этих сервисов позволяет злоумышленникам использовать сторонние программы для выполнения неограниченных команд.

⚡️ В macOS выявлены уязвимости (CVE-2023-27944 и CVE-2023-42977), позволяющие приложениям обходить песочницу и получать несанкционированный доступ к файлам. Особенно опасным оказался сервис ShoveService, который можно загрузить одной строкой кода для выполнения системных команд.

🍏 Apple уже выпустила патчи для ряда уязвимостей и усилила защиту в macOS Ventura и Sonoma. Однако некоторые уязвимости все еще находятся в процессе исправления, а исследователь продолжает искать новые методы обхода защиты.

#macOS #уязвимость #безопасность #песочница

@ZerodayAlert
2,066
0day Alert

12 Nov, 14:20

Positive Technologies: найдены критические уязвимости в Windows и XWiki

👀 Эксперты Positive Technologies выявили четыре трендовые уязвимости, затрагивающие продукты Microsoft и платформу XWiki. Масштаб угрозы охватывает около миллиарда устройств Windows и более 21 000 потенциальных жертв среди пользователей XWiki.

🔓 Две уязвимости в ядре Windows (CVE-2024-35250 и CVE-2024-30090) позволяют получить максимальные привилегии SYSTEM через манипуляции с драйвером. Третья уязвимость в MSHTML (CVE-2024-43573) создает риск утечки конфиденциальной информации через фишинговые атаки.

🌐 Особую опасность представляет уязвимость в XWiki (CVE-2024-31982) с критическим уровнем CVSS 10.0. Эксплуатация этой уязвимости позволяет злоумышленникам выполнить произвольный код на сервере и получить полный контроль над системой.

#Windows #уязвимости #безопасность #злоумышленники

@ZerodayAlert
2,187
0day Alert

11 Nov, 15:25

D-Link оставляет 60 000 устройств хранения данных без защиты

🔓 В NAS-устройствах D-Link обнаружена критическая уязвимость CVE-2024-10914 с оценкой 9.2 по CVSS. Уязвимость позволяет неавторизованным злоумышленникам выполнять произвольные команды через недостаточно защищенный параметр в команде cgi_user_add.

🌐 Исследователи обнаружили более 61 000 уязвимых устройств на более чем 41 000 уникальных IP-адресах. Все эти системы находятся под угрозой из-за публичного доступа и отсутствия защиты от эксплуатации уязвимости.

⚠️ D-Link официально подтвердила, что не будет выпускать исправление для CVE-2024-10914. Компания рекомендует пользователям либо прекратить использование устройств, либо ограничить их доступность из интернета.

#уязвимость #DLink #безопасность #данные

@ZerodayAlert
2,279
0day Alert

08 Nov, 15:47

CVE-2024-8374: критическая уязвимость в популярном ПО для 3D-печати

🔍 Исследователи Checkmarx обнаружили критическую уязвимость CVE-2024-8374 в UltiMaker Cura. Проблема позволяет выполнять произвольный код через вредоносные 3MF-файлы без взаимодействия с пользователем.

⚠️ Уязвимость связана с небезопасным использованием функции eval в методе convertSavitarNodeToUMNode. Вредоносные модели могут распространяться через популярные базы 3D-моделей, создавая угрозу для критически важных секторов.

🛠 UltiMaker оперативно выпустил исправление, реализовав безопасную обработку данных в версии 5.8.0. Пользователям настоятельно рекомендуется обновить ПО до последней версии.

#уязвимость #печать3D #безопасность #программирование

@ZerodayAlert
2,477
0day Alert

08 Nov, 13:45

Уязвимость в IP-телефонах Cisco раскрывает записи разговоров

📞 В популярных моделях IP-телефонов Cisco обнаружена критическая уязвимость CVE-2024-20445, позволяющая получить доступ к конфиденциальным данным через веб-интерфейс устройства.

🔓 Проблема связана с некорректным хранением данных в SIP-протоколе и проявляется при включенной функции Web Access. Для эксплуатации уязвимости достаточно просто посетить IP-адрес устройства.

⚠️ Уязвимость затрагивает модели Desk Phone 9800, IP Phone 7800 и 8800, а также Video Phone 8875. Единственные способы защиты — отключение Web Access или установка обновлений.

#уязвимость #Cisco #безопасность #телефония

@ZerodayAlert
2,244
0day Alert

07 Nov, 15:14

Уязвимость в Cisco с рейтингом 10/10 ставит под удар производства

⚡️ В веб-интерфейсе Cisco Unified Industrial Wireless Software обнаружена критическая уязвимость с максимальным рейтингом CVSS 10/10. Ошибка позволяет неавторизованным пользователям выполнять команды с привилегиями root на промышленных точках доступа URWB.

💻 Уязвимость CVE-2024-20418 эксплуатируется через Command Injection и не требует взаимодействия с пользователем. Для атаки достаточно отправить специально сформированный HTTP-запрос на уязвимую систему.

🏭 Проблема затрагивает серию промышленных точек доступа Catalyst с включенным режимом URWB. Cisco PSIRT подтверждает отсутствие эксплойтов в открытом доступе и следов использования уязвимости.

#уязвимость #Cisco #безопасность #промышленность

@ZerodayAlert
2,366
0day Alert

05 Nov, 13:25

CVE-2024-43093: критическая брешь угрожает пользователям Android

⚠️ В Android Framework обнаружена критическая уязвимость CVE-2024-43093, позволяющая получить несанкционированный доступ к системным директориям. Google подтверждает, что уязвимость уже активно используется злоумышленниками в целевых атаках.

🔍 Параллельно выявлена вторая уязвимость CVE-2024-43047 в процессорах Qualcomm с рейтингом CVSS 7.8. Исследователи Project Zero и Amnesty International подтвердили ее активное использование в реальных атаках.

📱 Существует вероятность совместного использования обеих уязвимостей для повышения привилегий и выполнения вредоносного кода. Android Framework уже второй раз за последнее время становится целью подобных атак.

#уязвимость #Android #безопасность #хакеры

@ZerodayAlert
2,448
0day Alert

02 Nov, 05:01

Критические уязвимости в PTZ-камерах ValueHD позволяют захватить контроль

🚨 В PTZ-камерах ValueHD обнаружены две критические уязвимости с высоким рейтингом CVSS. Компания GreyNoise выявила проблемы с помощью ИИ-инструмента Sift, анализирующего интернет-трафик.

🔐 Первая уязвимость (CVE-2024-8956) позволяет получить доступ к конфиденциальным данным без аутентификации. Вторая (CVE-2024-8957) дает возможность удаленного выполнения произвольного кода на устройстве.

📡 Атака с использованием уязвимостей была зафиксирована 23 апреля 2024 года. Злоумышленники пытались загрузить вредоносное ПО на устройства через уязвимую функцию ntp_client.

#уязвимость #безопасность #камеры #видеонаблюдение

@ZerodayAlert
2,603
0day Alert

31 Oct, 13:47

Смарт-освещение Philips раскрывает данные Wi-Fi сетей

💡 В продуктах Philips Smart Lighting обнаружена критическая уязвимость CIVN-2024-0329 с оценкой CVSS 7.0. Проблема затрагивает несколько моделей умного освещения с прошивкой ниже версии 1.33.1, где данные Wi-Fi сетей хранятся в открытом виде.

🔓 Злоумышленник с физическим доступом к устройству может извлечь прошивку и получить данные для подключения к Wi-Fi сети. Это ставит под угрозу все подключенные устройства и личные данные пользователей домашней сети.

🛡 CERT-In рекомендует срочно обновить прошивку устройств до версии 1.33.1 или выше. Эксперты также советуют усилить механизмы аутентификации и проводить регулярный мониторинг устройств.

#Philips #уязвимость #умныйдом #безопасность

@ZerodayAlert
2,469
0day Alert

30 Oct, 14:14

Найдены критические баги в Lunary, LocalAI и ChuanhuChatGPT

🤖 В ходе исследования Protect AI выявлено более 30 уязвимостей в открытых ИИ-моделях и инструментах машинного обучения. Особую опасность представляют критические баги в Lunary с оценкой CVSS 9.1, позволяющие получать несанкционированный доступ к данным и подменять авторизацию.

⚡️ ChuanhuChatGPT и LocalAI подвержены серьезным уязвимостям с возможностью выполнения произвольного кода. Через CVE-2024-5982 атакующие могут получить доступ к серверу, а CVE-2024-6983 позволяет внедрять вредоносный код через файлы конфигурации.

🛡 Найдены уязвимости и в инфраструктурных компонентах: Deep Java Library страдает от проблем с распаковкой файлов, а платформа NVIDIA NeMo получила патч для устранения бага CVE-2024-0129.

#уязвимости #ИИ #безопасность #исследование

@ZerodayAlert
2,284
0day Alert

30 Oct, 12:13

Новая уязвимость в Windows раскрывает учетные данные через темы оформления

🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике.

⚡️ Эксплуатация уязвимости не требует запуска файла или применения темы оформления, что делает ее особенно опасной. Проблема была найдена при разработке патча для ранее известной уязвимости CVE-2024-38030.

🛡 Microsoft подтвердила наличие уязвимости и готовит официальное исправление. ACROS Security предлагает временное решение через сервис 0patch, а также рекомендуется использовать групповые политики для блокировки NTLM-хэшей.

#Windows #уязвимость #NTLM #безопасность

@ZerodayAlert
15,338
0day Alert

29 Oct, 15:06

Post-Barrier Spectre: критическая уязвимость в защите AMD и Intel

💻 Исследователи ETH Zürich обнаружили уязвимость в механизме защиты IBPB, используемом в современных процессорах AMD и Intel. Проблема позволяет проводить первую известную «сквозную межпроцессную утечку Spectre».

🔍 Уязвимость затрагивает архитектуры Intel Golden Cove и Raptor Cove, а также процессоры AMD Zen 1(+) и Zen 2. В Linux особенности применения IBPB позволяют неавторизованным пользователям получить доступ к привилегированной памяти через атаку PB-Inception.

🛡 Intel выпустила патч для CVE-2023-38575, а AMD отслеживает проблему как CVE-2022-23824. Обе компании рекомендуют пользователям установить последние обновления для защиты от уязвимости.

#процессоры #уязвимость #Spectre #безопасность

@ZerodayAlert
2,012
0day Alert

28 Oct, 18:37

Windows 11: уязвимость в CLFS обходит защиту ядра системы

💻 В Windows 11 обнаружена критическая уязвимость в драйвере Common Log File System, позволяющая локальным пользователям повышать привилегии до SYSTEM. Проблема связана с функцией CClfsBaseFilePersisted::WriteMetadataBlock и неконтролируемым возвратом ClfsDecodeBlock.

🔓 Уязвимость позволяет не только повысить привилегии, но и раскрыть адреса ядра в пуле памяти. Отсутствие защиты SMAP в Windows делает атаку особенно опасной, позволяя манипулировать памятью ядра.

⚠️ Microsoft подтвердила существование уязвимости, но заявила, что это дубликат уже исправленной проблемы. Однако тесты на последней версии Windows 11 показывают, что уязвимость все еще активна.

#Windows #уязвимость #CLFS #безопасность

@ZerodayAlert
5,709
0day Alert

28 Oct, 16:36

VMware срочно патчит критическую RCE-уязвимость в vCenter Server

💻 В VMware vCenter Server обнаружена критическая уязвимость CVE-2024-38812 с оценкой CVSS 9.8. Баг связан с переполнением кучи в протоколе DCERPC и затрагивает версии до 8.0U3a, включая VMware Cloud Foundation.

🔬 Проблема кроется в функции rpc_ss_ndr_contiguous_elt(), где некорректная обработка памяти позволяет выполнять произвольный код. Атака осуществляется через отправку специально сформированных пакетов с манипуляцией данными в секции stub_data.

🛡 VMware выпустила исправление в версии 8.0U3b, добавив проверки границ памяти. Эксперты настоятельно рекомендуют немедленное обновление и внедрение дополнительных мер защиты, включая сегментацию сети.

#VMware #уязвимость #RCE #безопасность

@ZerodayAlert
2,334
0day Alert

28 Oct, 14:35

CVE-2024-40766: как одна уязвимость объединила две хакерские группировки

🔓 Хакерские группировки Akira и Fog активно эксплуатируют критическую уязвимость CVE-2024-40766 в SonicWall VPN. Arctic Wolf зафиксировала не менее 30 атак через VPN-аккаунты SonicWall, причем 75% из них связаны с Akira.

⚡️ Время между проникновением и шифрованием данных составляет от 1,5 до 10 часов, при этом хакеры используют общую инфраструктуру. Атакующие целенаправленно выбирают свежие данные, игнорируя файлы старше 6 месяцев.

🛡 Большинство атак стало возможным из-за отсутствия обновлений SonicOS и многофакторной аутентификации. Хакеры также используют VPN и VPS для маскировки своих IP-адресов, что усложняет их обнаружение.

#sonicwall #уязвимость #шифровальщики #взлом

@ZerodayAlert
1,971
0day Alert

25 Oct, 13:14

CVE-2024-6333: найдена критическая уязвимость в принтерах Xerox

🖨 В принтерах Xerox серий EC80xx, AltaLink, VersaLink и WorkCentre обнаружена критическая уязвимость CVE-2024-6333. Баг позволяет злоумышленникам с административным доступом выполнять команды от имени суперпользователя через веб-интерфейс.

⚡️ Уязвимость находится в разделе Network Troubleshooting и связана с недостаточной проверкой данных при использовании утилиты tcpdump. Атакующие могут внедрить вредоносные команды через настройки IPv4, получив полный контроль над системой.

🛡 Проблема подтверждена на моделях WorkCentre 7970 и 7855, но может затрагивать и другие устройства. Xerox выпустила патч и рекомендации по устранению уязвимости в заметке XRX24-015.

#xerox #уязвимость #принтеры #безопасность

@ZerodayAlert
2,632
0day Alert

25 Oct, 11:12

Белые хакеры нашли 114 уязвимостей в умных устройствах за 3 дня

💻 За три дня соревнований Pwn2Own 2024 белые хакеры обнаружили 114 уязвимостей нулевого дня в различных устройствах. Призовой фонд мероприятия уже достиг $874 875, и участники продолжают находить новые бреши в безопасности.

🏆 Команда Viettel Cyber Security лидирует в рейтинге после успешных атак на NAS QNAP и принтер Lexmark. Особенно впечатляющей стала атака команды PHP Hooligans/Midnight Blue, сумевших напечатать произвольные банкноты через уязвимости в маршрутизаторе и принтере.

На четвертый день соревнований осталось всего 15 попыток взлома и $125 000 призовых. Участники уже продемонстрировали множество техник атак, включая SQL-инъекции, обход аутентификации и эксплуатацию ошибок управления памятью.

#Pwn2Own #уязвимости #хакеры #безопасность

@ZerodayAlert
2,199
0day Alert

23 Oct, 12:02

Fortinet молчит о критической уязвимости, позволяющей захватить сетевую инфраструктуру

🚨 Fortinet более недели скрывает информацию о критической уязвимости нулевого дня в FortiManager. Злоумышленники уже активно используют эту уязвимость для выполнения вредоносного кода на серверах критической инфраструктуры.

🔓 Уязвимость позволяет регистрировать поддельные устройства с неподтвержденными серийными номерами в FortiManager. После регистрации хакеры получают возможность выполнять удаленный код и получать доступ к управлению всеми устройствами в сети.

⚠️ Более 60 000 подключений через FGFM-протокол Fortinet доступны в интернете, что создает масштабную угрозу. Атакующие могут использовать украденные сертификаты для проникновения в корпоративные сети и полного контроля над инфраструктурой.

#cybersecurity #zeroday #Fortinet #Infosec

@ZerodayAlert
3,145
0day Alert

22 Oct, 14:07

Уязвимость WinReg позволяет захватить контроль над доменом Windows

🔍 Исследователи Akamai обнаружили уязвимость в клиенте MS-RPC, позволяющую провести атаку NTLM Relay. При недоступности SMB-протокола система переключается на небезопасные транспортные протоколы, что открывает возможность для атаки.

🔐 Эксплуатация уязвимости позволяет перехватывать данные аутентификации NTLM и перенаправлять их в Active Directory Certificate Services. Злоумышленники могут получить пользовательский сертификат и создавать привилегированные учетные записи в домене.

⚠️ Проблема связана с функцией BaseBindToMachine в advapi32.dll, использующей небезопасный уровень аутентификации. Microsoft выпустила исправление в октябрьском обновлении, рекомендуется немедленная установка патча и аудит использования Remote Registry.

#уязвимость #безопасность #Windows #взлом

@ZerodayAlert
2,379
0day Alert

21 Oct, 12:29

От изображений к взлому: Samsung устраняет критический баг в драйвере Exynos

🐞 Samsung выпустила патч для устранения уязвимости CVE-2024-44068 в драйвере m2m1shot_scaler0 устройств на базе Exynos. Ошибка позволяла злоумышленникам получить доступ к освобожденным участкам памяти и выполнить вредоносный код с системными привилегиями.

🛠 Уязвимость затронула устройства с процессорами Exynos 9820, 9825, 980, 990, 850 и W920, не обновленные до версии SMR-Oct-2024. Атака использует ошибку типа Use-After-Free (UAF), манипулируя драйвером через IOCTL-вызовы для проведения атак Kernel Space Mirroring Attack (KSMA).

🔐 Samsung пересмотрела управление объектными ссылками для страниц PFNMAP, чтобы предотвратить повторное использование освобожденной памяти. Пользователям настоятельно рекомендуется установить обновление безопасности SMR-Oct-2024 для защиты своих устройств.

#Samsung #Exynos #уязвимости #кибербезопасность

@ZerodayAlert
2,173
0day Alert

17 Oct, 11:28

Скорость эксплуатации уязвимостей бьет рекорды

🕐 Среднее время до первой эксплуатации уязвимости (TTE) в 2023 году сократилось до рекордных 5 дней. Этот показатель резко снизился с 63 дней в 2018 году, демонстрируя растущую скорость реакции хакеров на новые уязвимости.

📊 В 2023 году 70% атак использовали уязвимости нулевого дня (zero-day), по сравнению с 62% в 2021-2022 годах. Этот сдвиг указывает на растущую популярность zero-day атак и улучшение средств их обнаружения.

🎯 Список атакуемых компаний расширился на 17% по сравнению с 2021 годом, при этом доля атак на крупнейших вендоров (Microsoft, Apple, Google) снизилась до менее 40%. Это свидетельствует о диверсификации целей хакеров и усложнении ландшафта угроз.

#киберпреступность #кибербезопасность #уязвимости #данныевопасности

@ZerodayAlert
2,133
0day Alert

15 Oct, 16:11

Незваные гости в вашей сети: уязвимости Netgear открывают двери злоумышленникам

🔍 Исследователи обнаружили критические уязвимости в популярных моделях WiFi-усилителей Netgear. Ошибки с идентификаторами CVE-2024-35518 и CVE-2024-35519 затрагивают модели EX6120, EX6100 и EX3700 с устаревшими версиями прошивки.

🛠 Наиболее серьезная уязвимость CVE-2024-35518 позволяет удаленным злоумышленникам вводить команды через параметр wan_dns1_pri. Обе уязвимости получили высокий балл 8.4 по шкале CVSS, что указывает на серьезность угрозы.

🔄 Netgear подтвердил наличие уязвимостей и выпустил обновления прошивки для их устранения. Компания настоятельно рекомендует пользователям незамедлительно обновить прошивки на своих устройствах для защиты от возможных атак.

#уязвимостьnetgear #WiFi #обновление #кибербезопасность

@ZerodayAlert
2,021
0day Alert

15 Oct, 14:10

Критические бреши в Splunk Enterprise: под угрозой целостность систем аналитики

🚨 Компания Splunk выявила 12 новых уязвимостей в своем флагманском продукте Splunk Enterprise для Windows. Все обнаруженные проблемы классифицированы как высокоопасные и могут привести к удаленному выполнению кода (RCE).

🛠 Среди уязвимостей: возможность выполнения произвольных команд, недостаточный контроль доступа и межсайтовый скриптинг (XSS). Эти бреши открывают злоумышленникам пути для несанкционированного доступа, выполнения команд и нарушения работы систем.

🔄 Splunk настоятельно рекомендует пользователям немедленно обновить свои установки до версий 9.3.0, 9.2.3 или 9.1.6. Кроме того, некоторые уязвимости затрагивают Splunk Cloud Platform и Splunk Secure Gateway, требуя отдельного внимания.

#уязвимостьsplunk #кибербезопасность #защитаданных #итугрозы

@ZerodayAlert
1,938
0day Alert

14 Oct, 14:18

Уязвимость в Ivanti CSA позволяет атакующему закрепиться в сети и устранить конкурентов

🕵️‍♂️ Исследователи FortiGuard Labs обнаружили атаку на облачный сервис Ivanti CSA с использованием трех уязвимостей. Одна из них, CVE-2024-8190, была известна ранее, а две другие оставались нераскрытыми до начала расследования.

🔓 Хакер получил доступ к системе 4 сентября 2024 года, используя уязвимости обхода путей и командной инъекции. Это позволило ему извлечь данные пользователей и запустить вредоносные команды для дальнейшего доступа к системам жертвы.

🛡 После получения привилегированного доступа злоумышленник установил веб-шеллы и, что удивительно, сам устранил использованные уязвимости. Это было сделано для предотвращения вмешательства других хакеров в захваченную систему.

#кибербезопасность #Ivanti #уязвимости #хакерскаяатака

@ZerodayAlert
1,625
0day Alert

11 Oct, 16:48

От бэкапа до вымогательства: как уязвимость в Veeam подвергает риску мировые корпорации

🔥 Критическая уязвимость CVE-2024-40711 в Veeam Backup & Replication позволяет хакерам удаленно выполнять код на серверах без аутентификации. Эта брешь активно эксплуатируется группировками Akira и Fog для атак на корпоративные системы резервного копирования.

💼 Veeam используют более чем 500 000 клиентов по всему миру, включая 74% компаний из списка Global 2000. Компрометация такого широко распространенного ПО может привести к масштабным утечкам данных и нарушению работы крупных организаций.

🕵️ Хакеры, используя уязвимость, создают локальные учетные записи с правами администратора и применяют инструменты вроде rclone для эксфильтрации данных. Это не первый случай атак на Veeam: ранее устранялась уязвимость CVE-2023-27532, использовавшаяся группой FIN7.

#Veeam #уязвимость #вымогатели #бэкап

@ZerodayAlert
2,301
0day Alert

11 Oct, 14:46

Пять критических уязвимостей в GitLab ставят под удар CI/CD процессы

🚨 GitLab выпустил обновления безопасности, закрывающие восемь уязвимостей, включая критическую CVE-2024-9164 с рейтингом 9.6 по CVSS. Эта уязвимость позволяет запускать пайплайны на неавторизованных ветках репозиториев, что может привести к компрометации кода.

🛠 Среди других опасных уязвимостей — возможность запуска пайплайнов от имени другого пользователя (CVE-2024-8970) и проведение SSRF-атак через Product Analytics Dashboard (CVE-2024-8977). Эти бреши открывают широкие возможности для злоумышленников по манипуляции CI/CD процессами.

📊 GitLab продолжает бороться с уязвимостями в системе пайплайнов, ранее устранив несколько критических проблем с оценкой 9.9 и 9.6 по CVSS. Пользователям настоятельно рекомендуется обновить свои версии GitLab для защиты от возможных атак.

#GitLab #уязвимости #CICD #кибербезопасность

@ZerodayAlert
2,201
0day Alert

10 Oct, 14:31

Код на госслужбе: уязвимости в Fortinet и Ivanti открывают доступ к федеральным системам США

⚡️ CISA добавила три критические уязвимости в Fortinet и Ivanti в каталог активно эксплуатируемых угроз (KEV). Эти бреши позволяют удаленным атакующим выполнять произвольный код и SQL-запросы в федеральных сетях США.

Федеральным учреждениям США дан строгий дедлайн до 30 октября 2024 года для устранения уязвимостей. Поставщики уже выпустили патчи, и их своевременное применение критично для обеспечения безопасности.

🌐 Параллельно обнаружены серьезные уязвимости в продуктах Palo Alto Networks и Cisco, позволяющие получить root-доступ к системам. Хотя пока нет доказательств их эксплуатации, эксперты рекомендуют ограничить доступ к уязвимым системам и оперативно применять обновления.

#уязвимости #кибербезопасность #Fortinet #Ivanti

@ZerodayAlert
2,090
0day Alert

10 Oct, 11:23

Критическая брешь в Firefox: простая анимация может скомпрометировать ваш компьютер

⚡️ Mozilla обнаружила критическую уязвимость (CVE-2024-9680) типа use-after-free в Firefox, связанную с механизмом управления анимацией. Эта брешь уже активно используется злоумышленниками для атак на пользователей.

☠️ Уязвимость позволяет хакерам выполнять произвольный код в процессе содержимого браузера, потенциально получая полный контроль над системой. Проблема затрагивает как стандартные версии Firefox, так и версии с расширенной поддержкой (ESR).

⭐️ Mozilla выпустила экстренное обновление для Firefox 131.0.2, Firefox ESR 115.16.1 и Firefox ESR 128.3.1. Пользователям настоятельно рекомендуется немедленно обновить браузер для защиты от возможных атак.

#Firefox #уязвимость #ZeroDay #кибербезопасность

@ZerodayAlert
5,821
0day Alert

09 Oct, 09:08

Patch Tuesday октября: Microsoft блокирует пути для потенциальных кибератак

🛠 Microsoft выпустила октябрьский Patch Tuesday, устраняющий 118 уязвимостей в своих продуктах. Среди них три критические, 113 важных и две умеренных уязвимости, при этом две из них уже активно эксплуатируются злоумышленниками.

🚨 Уязвимости CVE-2024-43572 и CVE-2024-43573, связанные с удаленным выполнением кода и спуфингом, уже включены в каталог известных эксплуатируемых уязвимостей (KEV) CISA. Федеральным агентствам США предписано устранить их до 29 октября 2024 года.

💻 Наиболее опасной признана уязвимость CVE-2024-43468 с оценкой 9.8 по шкале CVSS, позволяющая удаленное выполнение кода в Microsoft Configuration Manager. Она дает атакующим возможность запускать произвольные команды на сервере через специально сформированные запросы.

#PatchTuesday #уязвимости #Microsoft #кибербезопасность

@ZerodayAlert
2,097
0day Alert

08 Oct, 15:18

Уязвимость CVE-2024-47191 позволяет злоумышленникам перезаписывать системные файлы

🔑 Недавно обнаруженная уязвимость в OATH Toolkit (CVE-2024-47191) позволяет злоумышленникам повысить свои привилегии до уровня суперпользователя. Проблема затрагивает модуль PAM, используемый для OTP-аутентификации.

🛡 Уязвимость была вызвана небезопасной обработкой файлов в домашнем каталоге пользователей. Злоумышленники могли создать символические ссылки на критические файлы, что позволяло их перезаписать.

🔧 Исправление уязвимости было выпущено в версии 2.6.12 после совместной работы с разработчиками. Патч устраняет ошибки в блокировке файлов и улучшает защиту от атак с использованием символических ссылок.

#уязвимость #аутентификация #безопасностьсистем #обновление

@ZerodayAlert
1,807
0day Alert

07 Oct, 14:28

Злоумышленники могут захватить контроль над системами через уязвимость в Apache Avro

⚠️ Обнаружена критическая уязвимость CVE-2024-47561 в Apache Avro Java SDK, позволяющая злоумышленникам выполнять произвольный код на уязвимых версиях. Проблема затрагивает все версии ПО до 1.11.4 включительно.

🔄 Разработчики Apache Avro выпустили обновления версий 1.11.4 и 1.12.0 с устраненной уязвимостью и настоятельно рекомендуют обновить системы. Затронуты приложения, допускающие загрузку и разбор схем от сторонних пользователей.

👨‍💻 Специалист по безопасности Костей Корчинский из Databricks обнаружил проблему. Пока доказательства концепции (PoC) эксплойта нет, однако существует возможность использования уязвимости через директивы ReflectData и SpecificData, а также через Kafka.

#уязвимость #киберугроза #обновлениебезопасности #ApacheAvro

@ZerodayAlert
1,941
0day Alert

03 Oct, 13:20

Критическая брешь в Zimbra подвергла серверы риску взлома

⚠️ Кибератаки на почтовые серверы Zimbra начались на следующий день после публикации уязвимости CVE-2024-45519. Проблема затрагивает библиотеку postjournal и позволяет хакерам подменять адреса в поле CC.

🔓 Эксплуатация уязвимости дает злоумышленникам возможность несанкционированного доступа к серверам, повышения привилегий и выполнения удаленных команд. Обход защиты возможен даже на не обновленных версиях сервера.

🛡 Злоумышленники используют уязвимость для создания веб-оболочек на уязвимых серверах, что позволяет им загружать вредоносное ПО и выполнять команды. Эксперты настоятельно рекомендуют немедленно установить обновления.

#кибератака #почтовыйсервер #уязвимость #безопасность

@ZerodayAlert
2,758
0day Alert

02 Oct, 10:54

Уязвимость в Office: как обычный пользователь может стать невольным соучастником взлома

🔓 Уязвимость CVE-2024-38200 в Microsoft Office позволяет перехватывать хэши NTLMv2, используя специальные URI-схемы Office. При открытии вредоносной ссылки Office запрашивает удаленный ресурс, что приводит к утечке хэша аутентификации пользователя.

🖥 Особенно уязвимы версии Microsoft 365 Office и Office 2019, которые загружают удаленные файлы без предупреждения. Злоумышленники могут использовать перенаправление 302 на ресурс UNC, чтобы обойти защиту и получить хэш NTLMv2 через SMB или HTTP.

🛡 Успешность атаки зависит от настроек безопасности на компьютере жертвы, включая автоматическую аутентификацию в локальной сети. Для защиты рекомендуется обновить приложения Office, изменить настройки локальной сети и активировать дополнительные меры безопасности для LDAP-соединений.

#уязвимость #офис #кибербезопасность #аутентификация

@ZerodayAlert
2,602
0day Alert

01 Oct, 10:52

Тихая атака: 0day в ScienceLogic компрометирует системы Rackspace

🚨 Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении ScienceLogic. Взлом затронул внутреннюю систему мониторинга производительности, что привело к временному отключению панели мониторинга для клиентов.

🔓 Хакеры получили доступ к трем внутренним серверам Rackspace и к некоторой информации, связанной с мониторингом. Злоумышленники смогли увидеть ограниченные данные, включая имена и номера аккаунтов, логины клиентов, внутренние идентификаторы и IP-адреса устройств.

🛡 Rackspace оперативно изолировала взломанное оборудование и совместно с ScienceLogic разработала исправление для устранения уязвимости. ScienceLogic также уведомила своих клиентов и выпустила обновление, чтобы минимизировать угрозу.

#уязвимость #кибербезопасность #мониторинг #взлом

@ZerodayAlert
1,962
0day Alert

27 Sep, 13:34

CVE-2024-0132: побег из контейнера NVIDIA грозит компрометацией данных

🚨 В NVIDIA Container Toolkit обнаружена критическая уязвимость CVE-2024-0132 с оценкой 9.0 по шкале CVSS. Проблема позволяет злоумышленникам выйти за пределы контейнера и получить полный доступ к хост-системе.

🔍 Уязвимость связана с механизмом Time-of-Check Time-of-Use (TOCTOU) и затрагивает все версии NVIDIA Container Toolkit до v1.16.1 и NVIDIA GPU Operator до 24.6.1. Атака возможна, если злоумышленник имеет контроль над контейнерными образами, запускаемыми через Toolkit.

🛡 NVIDIA выпустила исправления в версиях Container Toolkit v1.16.2 и GPU Operator v24.6.2. Пользователям настоятельно рекомендуется немедленно применить доступные обновления для защиты своих систем.

#NVIDIA #уязвимость #контейнеры #кибербезопасность

@ZerodayAlert
2,570
0day Alert

25 Sep, 13:16

Flax Typhoon захватывает устройства через уязвимости мировых производителей

🌐 Агентства альянса «Пять глаз» выпустили предупреждение о кибератаках со стороны группы Flax Typhoon. Атаки нацелены на маршрутизаторы и IoT-устройства, используя 66 уязвимостей в оборудовании ведущих производителей.

⚠️ 47,9% атакованных устройств находятся в США, что представляет серьезную угрозу для критической инфраструктуры. Другие пострадавшие страны включают Вьетнам, Германию, Канаду и Индию.

🔐 ФБР рекомендует организациям отключать неиспользуемые службы, сегментировать сети и обновлять оборудование для защиты от ботнета. Замена устаревших устройств — один из ключевых шагов для уменьшения рисков.

#кибератака #безопасность #уязвимость #данныевопасности

@ZerodayAlert
2,313
0day Alert

24 Sep, 16:23

Houzez ставит безопасность 46 000 сайтов под вопрос

🔐 Исследователи PatchStack обнаружили две критические уязвимости в теме оформления Houzez и плагине Login Register для WordPress. Эти уязвимости позволяют злоумышленникам получить несанкционированный доступ к админ-панели.

🔔 Основная уязвимость связана с недостаточной проверкой прав доступа при сбросе пароля. Злоумышленники могут использовать HTTP-запросы для получения администраторских привилегий.

📧 Вторая уязвимость в плагине Login Register позволяет злоумышленникам менять адреса электронной почты пользователей. Это может привести к полному захвату аккаунтов.

#безопасность #WordPress #киберугроза #патчи

@ZerodayAlert
2,388
0day Alert

24 Sep, 15:19

Критическая RCE-уязвимость в FreeBSD открывает доступ злоумышленникам

🔓 В FreeBSD выявлена уязвимость CVE-2024-41721, связанная с эмуляцией XHCI в гипервизоре bhyve. Проблема возникла из-за недостаточной проверки границ данных в коде USB.

💻 Эксплуатация уязвимости может позволить злоумышленнику в гостевой системе выполнить код на хост-системе. Это создает серьезные риски, поскольку процесс bhyve обычно работает с правами root.

🛡 Администраторам FreeBSD рекомендуется немедленно установить выпущенные обновления от 19 сентября, чтобы защитить свои системы. Особое внимание следует уделить системам, использующим эмуляцию XHCI.

#безопасность #уязвимость #киберугроза #данныевопасности

@ZerodayAlert
2,375
0day Alert

23 Sep, 13:28

Уязвимость в MediaTek чипах: CVE-2024-20017 угрожает безопасности IoT-устройств

📱 Исследователи SonicWall обнаружили критическую уязвимость CVE-2024-20017 в чипах MediaTek. Эта Zero-Click брешь позволяет злоумышленникам удалённо получить контроль над смартфонами и маршрутизаторами без взаимодействия с пользователем.

🔥 Уязвимость оценивается в 9.8 баллов по шкале CVSS, что делает её крайне опасной. Проблема связана с ошибкой в драйверах Wi-Fi чипсетов MediaTek и затрагивает устройства таких производителей, как Ubiquiti, Xiaomi и Netgear.

⚠️ Несмотря на выпуск патчей в марте, недавно был опубликован публичный PoC-эксплойт. Пользователям настоятельно рекомендуется немедленно обновить программное обеспечение своих устройств для защиты от потенциальных атак.

#MediaTek #уязвимость #кибербезопасность #обновление

@ZerodayAlert
2,068
0day Alert

23 Sep, 11:27

Новая эра киберрисков: рекордные 28 000+ уязвимостей в 2024 году требуют пересмотра стратегий защиты

🚀 В 2024 году количество выявленных уязвимостей уже превысило 28 000, побив рекорд 2023 года. Этот рост связан с широким использованием открытого ПО и повышением осведомленности о киберугрозах.

🕒 Исследователи обнаружили проблему с задержкой публичного раскрытия информации о уязвимостях в open-source проектах. Период между обнаружением бреши и её официальным исправлением может достигать нескольких сотен дней, создавая «окно» для атак.

📊 Grafana стала самой эксплуатируемой платформой в 2023 году, сместив Log4Shell. Уязвимость в Grafana позволяет хакерам читать произвольные файлы из системы, что может привести к утечке конфиденциальных данных.

#кибербезопасность #уязвимости #хакеры #защита

@ZerodayAlert
1,812

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.