Специалисты выявили, что китайские хакеры, связанные с правительством, остаются наиболее активными эксплуататорами таких уязвимостей. Однако, отчёт также отмечает, что киберпреступные группы всё чаще используют подобные уязвимости в своих кампаниях.
#компьютернаябезопасность #уязвимости #нулевойдень #Mandiant @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Большинство уязвимостей нулевого дня в прошлом году было использовано китайскими хакерами
Исследователи надеются, что переход на облачное программное обеспечение решит набирающую обороты проблему.
👍7❤2🤣2😍1💯1
Forwarded from 0day Alert
#Notepad++ #уязвимости #кибербезопасность #обновления
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Блокнот с подвохом: как в популярном Notepad++ обнаружили сразу 4 уязвимости
Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников.
🤯43🙊12🤬8👍7👀5❤3🖕3🔥2🤔2🌚2💯1
Forwarded from 0day Alert
Apple выпустила экстренные обновления для трех новых новых уязвимостей нулевого дня
➡️ В этом году компания устранила уже 16 таких уязвимостей.
➡️ Уязвимости обнаружены в движке браузера WebKit, Security framework и Kernel Framework.
➡️ Все три уязвимости были обнаружены экспертами из Citizen Lab и Google's Threat Analysis Group и могут привести к полному контролю целевого устройства.
#AppleSecurity #Уязвимости #Обновления @SecLabNews
#AppleSecurity #Уязвимости #Обновления @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple реагирует на угрозы: экстренные патчи для трёх новых уязвимостей "нулевого дня"
Новости для тех, кто держит руку на пульсе.
👍18👀9😈4❤2🔥2🖕2👏1💯1
Forwarded from 0day Alert
Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления
⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.
⚡️ Две из трех уязвимостей нулевого дня были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.
⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
🌚7👀4❤2👍2👨💻2⚡1🔥1🤯1💯1
Curl 8.4.0: разработчик признался в допущенных ошибках и выпустил исправления
✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl.
✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl.
✖️ Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C.
#curl #безопасность #уязвимости @SecLabNews
✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl.
✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl.
✖️ Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C.
#curl #безопасность #уязвимости @SecLabNews
SecurityLab.ru
Curl 8.4.0: новая версия исправляет ошибки переполнения буфера и инъекции cookie
«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта.
👍29👌6😁5🤔3❤2
📡 Уязвимости позволяют злоумышленникам вызывать отказ в обслуживании, замораживать соединение или понижать 5G-соединение до 4G, подключаясь к вредоносной базовой станции
🕒 Патчи для 12 из 14 уязвимостей уже выпущены, но их распространение может занять много времени из-за сложности цепочки поставок
#5Ghoul #уязвимости #5G @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Samsung, Xiaomi и даже Apple: хакеры способны контролировать 5G-связь сотен моделей смартфонов
Связка из 14 критических уязвимостей 5Ghoul не оставляет пользователям шансов на безопасность.
🙊15🤯12👍8🔥4😁3👌3🤨3😈3⚡2💯2❤1
Forwarded from Цифровой блокпост
CatDDoS: мощный ботнет атакует сотни целей ежедневно
😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день.
👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. CatDDoS был обнаружен в августе 2023 года как вариант ботнета Mirai.
🎯 Ботнет использует алгоритм ChaCha20, домен OpenNIC и ту же пару ключей, что и другие ботнеты Mirai. Атаки нацелены на облачные сервисы, образование, ИТ и другие отрасли по всему миру.
#CatDDoS #ботнет #DDoSAttack #уязвимости
@CyberStrikeNews
#CatDDoS #ботнет #DDoSAttack #уязвимости
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CatDDoS: новая вариация ботнета Mirai атакует по 300+ целей ежедневно
Для заражения устройств хакеры используют свыше 80 общедоступных уязвимостей.
👍6❤5👀4⚡3🌚2🤔1🤬1😈1👨💻1
Forwarded from 0day Alert
VulnCheck выявляет рост активно эксплуатируемых уязвимостей, опережая CISA и NIST
📈 В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости, впервые раскрытые как эксплуатируемые. Это на 90,7% больше, чем в апреле, отражая общий рост атак.
🆚 В то время как CISA добавила в свой список KEV только 14 эксплуатируемых уязвимостей (13,6%), а NIST — 22 из 103, частные компании предоставили данные о 49 уникальных уязвимостях.
🔍 Среди наиболее атакуемых продуктов — Google Chrome (7 уязвимостей), Windows (5), Safari (5), Adobe Reader (3), а также Exchange, JDK и phpMyAdmin с 2 уязвимостями каждый.
#эксплуатацияуязвимости #уязвимости #GoogleChrome #Safari
@ZerodayAlert
#эксплуатацияуязвимости #уязвимости #GoogleChrome #Safari
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости
CISA и NIST теряют хватку, но частный сектор спасает положение.
❤14👍8👀6😁3🤯2😐2🔥1
От ошибки до катастрофы: преувеличение опасности в мире CVE
🤔 Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, высказал опасения относительно назначения CVE-идентификаторов для ложных отчетов об уязвимостях, не соответствующих реальной угрозе.
🛠 Присвоение идентификаторов происходит без адекватной проверки, в результате чего проекты сталкиваются с незаслуженной критикой и нагрузкой.
📉 В недавнем случае с библиотекой node-ip ложное присвоение CVE-идентификатора привело к уменьшению её популярности и к увеличению количества обращений к разработчикам, создав дополнительные трудности для команды.
#CVE #NodeJS #Уязвимости @SecLabNews
#CVE #NodeJS #Уязвимости @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фёдор Индутный: ложные CVE разрушают open-source проекты
Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов.
👍15🌚5❤4🤣3😁1💯1🤷1😡1
Взлом Kia: как номерной знак открывал доступ к вашему авто
🔓 Исследователи обнаружили критические уязвимости в дилерском портале Kia. Эти бреши позволяли злоумышленникам получить полный контроль над любым автомобилем Kia, выпущенным после 2013 года.
🔑 Для взлома требовался только номерной знак машины. Злоумышленники могли удаленно блокировать, разблокировать, заводить двигатель и даже отслеживать местоположение автомобиля.
📊 Уязвимости также раскрывали личные данные владельцев, включая имя, телефон и адрес. Хакеры могли добавить себя в систему как второго пользователя без ведома владельца.
#Kia #Кибербезопасность #Уязвимости #Авто
@SecLabNews
#Kia #Кибербезопасность #Уязвимости #Авто
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Революция автоугона: любую модель Kia можно взломать со смартфона
Номерной знак – всё, что нужно знать хакеру для доступа к вашему транспорту.
11👀37🤬20🤣15👍12❤3🔥3👌3🌚3😍1💯1
CSAC: Intel встраивает бэкдоры в процессоры с 2008 года
🕵️ Китайская ассоциация кибербезопасности (CSAC) обвинила Intel во встраивании бэкдоров в процессоры с 2008 года. По мнению экспертов, эти уязвимости связаны с «системой безопасности нового поколения», разработанной АНБ США.
🌍 CSAC подчеркивает, что выявленные проблемы угрожают не только информационной инфраструктуре Китая, но и других стран. Организация призвала Администрацию киберпространства Китая провести тщательное расследование продуктов Intel на местном рынке.
💼 Обвинения могут серьезно повлиять на бизнес Intel в Китае, который приносит компании более четверти годовой выручки. Несмотря на недавние ограничения со стороны США, Intel удалось заключить контракты на поставку процессоров Xeon китайским государственным организациям.
#Китай #Intel #Уязвимости #CSAC
@SecLabNews
🕵️ Китайская ассоциация кибербезопасности (CSAC) обвинила Intel во встраивании бэкдоров в процессоры с 2008 года. По мнению экспертов, эти уязвимости связаны с «системой безопасности нового поколения», разработанной АНБ США.
🌍 CSAC подчеркивает, что выявленные проблемы угрожают не только информационной инфраструктуре Китая, но и других стран. Организация призвала Администрацию киберпространства Китая провести тщательное расследование продуктов Intel на местном рынке.
💼 Обвинения могут серьезно повлиять на бизнес Intel в Китае, который приносит компании более четверти годовой выручки. Несмотря на недавние ограничения со стороны США, Intel удалось заключить контракты на поставку процессоров Xeon китайским государственным организациям.
#Китай #Intel #Уязвимости #CSAC
@SecLabNews
SecurityLab.ru
Процессоры-шпионы: Китай разоблачил многолетнюю схему АНБ
Поднебесная требует срочно проверить безопасность чипов Intel.
1👀52👍18🤬7🤷♀6😁6🔥5💯3😡3🙏2🤷♂1😍1
452 уязвимости нулевого дня за три года — итоги исследований PT
🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400.
🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%.
📈 В 2024 году обнаружено на 39% больше уязвимостей в российском ПО по сравнению с 2023 годом. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей.
#кибербезопасность #уязвимости #PositiveTechnologies #анализ
@SecLabNews
#кибербезопасность #уязвимости #PositiveTechnologies #анализ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Софт уязвим, железо крепчает: прогнозы кибербезопасности-2025
Positive Technologies: российское ПО станет более уязвимым.
1👏33🔥18
🕵️ Десять пересмотренных уязвимостей вероятно удерживались для внутреннего использования в правительстве. Эти ошибки могли применяться для шпионажа или наступательных операций.
Американские спецслужбы играют в «найди и покажи», но забывают про «проверь и подтверди».
#кибербезопасность #уязвимости #разведка #VEP2023
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тайны кода: как спецслужбы США используют ошибки в ПО
Отчет по процессу управления уязвимости показал подробности о приоритизации раскрытия ошибок.
1😁25👀11❤🔥5🗿3👏2💯2❤1🤬1😍1🎃1
«Назад в будущее»: ChatGPT думает, что он в XVIII веке, но выдаёт секреты XXI
🕰 Time Bandit заставляет ИИ теряться во времени
ИБ-специалист Дэвид Кузмар обнаружил уязвимость, позволяющую обойти контентные фильтры ChatGPT. Эксплойт заставляет модель думать, что она находится в прошлом, но с доступом к современным данным.
🔐 Доступ к запрещённой информации
Метод позволяет получать сведения о создании вредоносного ПО, оружия и ядерных технологий. OpenAI признала проблему, но сроки исправления не называет.
⚠️ Google Gemini справляется лучше
Хотя Gemini тоже уязвим, его фильтры работают эффективнее: он блокирует запросы на критические данные. Но общий вопрос безопасности ИИ остаётся открытым.
#кибербезопасность #ИИ #уязвимости #OpenAI @SecLabNews
🕰 Time Bandit заставляет ИИ теряться во времени
ИБ-специалист Дэвид Кузмар обнаружил уязвимость, позволяющую обойти контентные фильтры ChatGPT. Эксплойт заставляет модель думать, что она находится в прошлом, но с доступом к современным данным.
🔐 Доступ к запрещённой информации
Метод позволяет получать сведения о создании вредоносного ПО, оружия и ядерных технологий. OpenAI признала проблему, но сроки исправления не называет.
⚠️ Google Gemini справляется лучше
Хотя Gemini тоже уязвим, его фильтры работают эффективнее: он блокирует запросы на критические данные. Но общий вопрос безопасности ИИ остаётся открытым.
#кибербезопасность #ИИ #уязвимости #OpenAI @SecLabNews
SecurityLab.ru
Хакер отправил ChatGPT в прошлое и получил ключи от запретных знаний
Уязвимость Time Bandit заставляет ИИ забыть о контентных ограничениях.
🤡36🤣31
🛑 Для защиты от атак необходимо активировать опцию «Список заблокированных уязвимых драйверов» в параметрах Windows. Пользователям программ Partition Manager и Hard Disk Manager от Paragon следует обновиться до последней версии с исправленным драйвером BioNTdrv.sys 2.0.0.
#кибербезопасность #уязвимости #Windows #BYOVD
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Драйвер-невидимка: как хакеры получают привилегии SYSTEM через Paragon
CERT/CC предупреждает о волне BYOVD-атак, использующих уязвимый драйвер.
Forwarded from 0day Alert
Критическая уязвимость в WebKit затрагивает миллионы пользователей Apple
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
SecurityLab.ru
WebKit взломан: масштабная Zero Day затронула всю экосистему Apple
Apple предупреждает о сложных атаках на пользователей.
1
#ubuntu #кибербезопасность #linux #уязвимости
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как стать root без прав: что пошло не так с защитой Ubuntu
В Ubuntu обошли ключевую защиту AppArmor.
😐22👀11
🕵️ Исследователи Outpost24 вычислили EncryptHub — беглого украинца, ставшего киберпреступником после фейла на багбаунти и жизни на фрилансе у румынского побережья.
💥 Под ником SkorikARI он сначала получал благодарности от Microsoft за найденные баги, а потом эти же уязвимости юзал в своих атаках, балансируя между белым и тёмным.
🤖 Он просил ChatGPT помочь с фишингом, C2, скриптами и даже "ребрендингом" — ИИ писал за него тексты и оценивал его жизненный путь, как карьерный коуч со стороны тьмы.
Пример, как даже технически подкованный человек проваливается из-за базовых ошибок OPSEC. ИИ не спасает, если пароли лежат в .txt, а C2 открыт всем.
#кибербезопасность #хакеры #двойнаяжизнь #уязвимости
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Двойная жизнь цифрового гения: днем спасал Windows, ночью взламывал корпорации
История EncryptHub, который покорил 600 компаний, но прокололся на беседах c ChatGPT.
👀25😐11🔥8❤5😁4👌3😱2
Forwarded from 0day Alert
📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
SecurityLab.ru
Google устранила 62 уязвимости в Android, включая две нулевого дня
Исправления закрывают эксплойты, использовавшиеся сербской полицией через инструменты Cellebrite.