📢 WhatsApp закрыл уязвимость нулевого дня, связанную с Graphite
🔍 Без обновлений
WhatsApp устранил эксплойт в конце 2024 года без необходимости обновления со стороны пользователей. Уязвимость не получила CVE-идентификатор.
📩 Целью стали журналисты и активисты
Злоумышленники заражали устройства через WhatsApp-группы и PDF-файлы. Graphite получал доступ к данным жертв и обходил защиту Android.
🌍 Связи с госструктурами
Citizen Lab выявил, что инфраструктура Graphite может быть связана с правительствами нескольких стран, включая Израиль, Канаду и Австралию.
🕵️♂️ «Только для борьбы с преступностью», но снова шпионят за журналистами — сколько еще раз мы это услышим?
#WhatsApp #Graphite #кибершпионаж #информационнаябезопасность
@ZerodayAlert
🔍 Без обновлений
WhatsApp устранил эксплойт в конце 2024 года без необходимости обновления со стороны пользователей. Уязвимость не получила CVE-идентификатор.
📩 Целью стали журналисты и активисты
Злоумышленники заражали устройства через WhatsApp-группы и PDF-файлы. Graphite получал доступ к данным жертв и обходил защиту Android.
🌍 Связи с госструктурами
Citizen Lab выявил, что инфраструктура Graphite может быть связана с правительствами нескольких стран, включая Израиль, Канаду и Австралию.
🕵️♂️ «Только для борьбы с преступностью», но снова шпионят за журналистами — сколько еще раз мы это услышим?
#WhatsApp #Graphite #кибершпионаж #информационнаябезопасность
@ZerodayAlert
SecurityLab.ru
WhatsApp устранил 0day-брешь, позволявшую шпионить за активистами и журналистами
Graphite тайно проникал в смартфоны жертв через обычные PDF-документы.
😁10🤡4💯3🤣3🤔2
Фишинг в iOS 18: уязвимость в приложении «Пароли» ставила под удар миллионы пользователей
📡 Незащищенный трафик
В iOS 18 приложение «Пароли» обращалось к сайтам по HTTP, а не HTTPS, что позволяло злоумышленникам перехватывать данные.
⚠️ Фишинговая угроза
Хакеры могли подменять страницы сброса паролей, перенаправляя пользователей на фальшивые сайты.
🔄 Apple исправила ошибку
iOS 18.2 проблема устранена, но исправление появилось только спустя три месяца после обнаружения.
💡 Apple снова доказала, что «конфиденциальность» — это удобно звучащий слоган, а не гарантия безопасности.
@ZerodayAlert
📡 Незащищенный трафик
В iOS 18 приложение «Пароли» обращалось к сайтам по HTTP, а не HTTPS, что позволяло злоумышленникам перехватывать данные.
⚠️ Фишинговая угроза
Хакеры могли подменять страницы сброса паролей, перенаправляя пользователей на фальшивые сайты.
🔄 Apple исправила ошибку
iOS 18.2 проблема устранена, но исправление появилось только спустя три месяца после обнаружения.
💡 Apple снова доказала, что «конфиденциальность» — это удобно звучащий слоган, а не гарантия безопасности.
@ZerodayAlert
SecurityLab.ru
HTTP вместо HTTPS: Apple три месяца скрывала критическую уязвимость в «Паролях»
Неучтивость разработчиков из Купертино подставила пользователей под фишинг-атаки.
🤡10🤔3👀2👍1😢1
Исследователи обнаружили волну атак на PHP-серверы для скрытого майнинга
💻 Специалисты по кибербезопасности зафиксировали массовую эксплуатацию уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удаленного доступа. Уязвимость связана с инъекцией аргументов в PHP на системах Windows, работающих в режиме CGI, и позволяет злоумышленникам выполнять произвольный код.
🌐 По данным Bitdefender, атаки особенно активны в Азии, с наибольшим количеством случаев в Тайване (55%), Гонконге (27%) и Бразилии (16%). Исследователи обнаружили, что около 5% атак привели к установке XMRig и других криптомайнеров, маскирующихся под легитимные процессы.
🛡 Интересной особенностью атак стало изменение настроек брандмауэров на скомпрометированных серверах для блокировки доступа к известным вредоносным IP-адресам. Это указывает на конкуренцию между хакерскими группами, пытающимися монополизировать доступ к захваченным вычислительным ресурсам.
#PHP #уязвимость #криптомайнинг #кибербезопасность
@ZerodayAlert
💻 Специалисты по кибербезопасности зафиксировали массовую эксплуатацию уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удаленного доступа. Уязвимость связана с инъекцией аргументов в PHP на системах Windows, работающих в режиме CGI, и позволяет злоумышленникам выполнять произвольный код.
🌐 По данным Bitdefender, атаки особенно активны в Азии, с наибольшим количеством случаев в Тайване (55%), Гонконге (27%) и Бразилии (16%). Исследователи обнаружили, что около 5% атак привели к установке XMRig и других криптомайнеров, маскирующихся под легитимные процессы.
🛡 Интересной особенностью атак стало изменение настроек брандмауэров на скомпрометированных серверах для блокировки доступа к известным вредоносным IP-адресам. Это указывает на конкуренцию между хакерскими группами, пытающимися монополизировать доступ к захваченным вычислительным ресурсам.
#PHP #уязвимость #криптомайнинг #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Уязвимость в PHP превратила тысячи серверов в теневые криптофермы
Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам.
👍3🤔2❤1😁1😢1
Windows сливает хеши при распаковке архива
🔓 Уязвимость в Windows 10/11 позволяет красть NTLM-хеши при распаковке архива с файлом .library-ms.
📁 Эксплойт срабатывает автоматически — достаточно открыть архив, и хеши улетают злоумышленнику.
📬 Атаки зафиксированы в России и Беларуси, вредоносные архивы часто маскируются под PDF-документы.
Уязвимость CVE-2025-24071 позволяет удаленно инициировать NTLM-аутентификацию без участия пользователя. Автоматизация процесса через встроенные механизмы Windows делает вектор атаки крайне эффективным. Рекомендованы немедленные меры по блокировке .library-ms и SMB-соединений наружу.
#windows #уязвимость #cve2025 #инфобез #SecLabNews
🔓 Уязвимость в Windows 10/11 позволяет красть NTLM-хеши при распаковке архива с файлом .library-ms.
📁 Эксплойт срабатывает автоматически — достаточно открыть архив, и хеши улетают злоумышленнику.
📬 Атаки зафиксированы в России и Беларуси, вредоносные архивы часто маскируются под PDF-документы.
Уязвимость CVE-2025-24071 позволяет удаленно инициировать NTLM-аутентификацию без участия пользователя. Автоматизация процесса через встроенные механизмы Windows делает вектор атаки крайне эффективным. Рекомендованы немедленные меры по блокировке .library-ms и SMB-соединений наружу.
#windows #уязвимость #cve2025 #инфобез #SecLabNews
SecurityLab.ru
SMB-атаки возвращаются — теперь с проводником Windows
Виноват файл, на который вы даже не нажали.
🤩9😱3💯3🔥2👌2
Угроза в Next.js: авторизация под ударом
🔐 Обнаружена критическая уязвимость в Next.js, позволяющая обойти авторизацию
Она затрагивает версии от 11.1.4 до 13.5.6, а также часть 14.x и 15.x. Уязвимость связана с некорректной обработкой заголовков x-middleware-subrequest на уровне middleware.
🌐 Атака не требует привилегий или взаимодействия с пользователем
Она проводится удалённо и может привести к утечке данных и нарушению целостности системы.
🛡 Проблема устранена только в последних версиях 14 и 15
Для устаревших версий рекомендуется фильтровать подозрительные заголовки через прокси или брандмауэр.
#nextjs #уязвимость #информационнаябезопасность #cve2025
@ZerodayAlert
🔐 Обнаружена критическая уязвимость в Next.js, позволяющая обойти авторизацию
Она затрагивает версии от 11.1.4 до 13.5.6, а также часть 14.x и 15.x. Уязвимость связана с некорректной обработкой заголовков x-middleware-subrequest на уровне middleware.
🌐 Атака не требует привилегий или взаимодействия с пользователем
Она проводится удалённо и может привести к утечке данных и нарушению целостности системы.
🛡 Проблема устранена только в последних версиях 14 и 15
Для устаревших версий рекомендуется фильтровать подозрительные заголовки через прокси или брандмауэр.
#nextjs #уязвимость #информационнаябезопасность #cve2025
@ZerodayAlert
SecurityLab.ru
Один заголовок — и ты внутри: Next.js больше не отличает своих от чужих
В Next.js обнаружена уязвимость, открывающая доступ к защищённым ресурсам.
😐5🤔3👀2👏1😁1
CVE-2025-1974: Ingress-Nginx открывает бэкдор в тысячи корпоративных кластеров
🔥 Исследователи Wiz нашли серию опасных брешей в популярном контроллере Ingress-Nginx, которые дают злоумышленнику возможность удалённо выполнить код и полностью захватить кластер Kubernetes.
🌐 В интернете обнаружено более 6500 уязвимых систем, включая инфраструктуру компаний из списка Fortune 500, что делает эту проблему особенно серьёзной угрозой для корпоративного сектора.
⚠️ Самая опасная уязвимость получила высший балл CVSS 9.8 и может быть эксплуатирована через специально сформированный ingress-объект, позволяя хакеру получить доступ ко всем секретам внутри кластера.
#Kubernetes #IngressNightmare #кибербезопасность #CVE2025
@ZerodayAlert
#Kubernetes #IngressNightmare #кибербезопасность #CVE2025
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IngressNightmare: новая атака на Ingress-Nginx ведёт к полному взлому Kubernetes
Хакеры нашли золотой ключ к сетям компаний Fortune 500.
В китайских робособаках обнаружен скрытый бэкдор
🐾 Берлинские исследователи нашли опасную уязвимость в роботе Unitree Go1
Устройство запускает скрытый туннельный сервис при выходе в интернет и позволяет подключаться извне. Это происходит автоматически и без уведомления владельца.
🔓 Для управления роботом достаточно одного ключа и дефолтных учётных данных
Исследователи получили доступ к сервису CloudSail и идентифицировали почти 2000 уязвимых устройств. Подключение возможно даже при закрытых портах и активном брандмауэре.
📡 Raspberry Pi внутри Go1 запускает проприетарные сервисы и туннелирование
Программное обеспечение одинаково у всех моделей, от базовой до учебной. Уязвимость распространяется на сотни устройств в университетах по всему миру.
#роботехника #информационнаябезопасность #уязвимость #туннелирование
@ZerodayAlert
🐾 Берлинские исследователи нашли опасную уязвимость в роботе Unitree Go1
Устройство запускает скрытый туннельный сервис при выходе в интернет и позволяет подключаться извне. Это происходит автоматически и без уведомления владельца.
🔓 Для управления роботом достаточно одного ключа и дефолтных учётных данных
Исследователи получили доступ к сервису CloudSail и идентифицировали почти 2000 уязвимых устройств. Подключение возможно даже при закрытых портах и активном брандмауэре.
📡 Raspberry Pi внутри Go1 запускает проприетарные сервисы и туннелирование
Программное обеспечение одинаково у всех моделей, от базовой до учебной. Уязвимость распространяется на сотни устройств в университетах по всему миру.
#роботехника #информационнаябезопасность #уязвимость #туннелирование
@ZerodayAlert
SecurityLab.ru
Не собака, коммунистический стукач: кому на самом деле служат роботы Unitree
Бэкдор в моделях Go1 ‒ случайность или хитрый ход Большого Брата?
🤔12
Уязвимость CVE-2025-2783 в Chrome: как сработала атака «Форумный тролль»
🛡 Специалисты «Лаборатории Касперского» обнаружили сложную целевую атаку с использованием уязвимости нулевого дня в Chrome, позволяющей обойти песочницу без дополнительных действий пользователя.
🎭 Злоумышленники распространяли персонализированные фишинговые письма с приглашениями на «Примаковские чтения», ведущие на поддельный сайт primakovreadings[.]info, атакуя госорганизации, образовательные учреждения и СМИ.
🛠 Google выпустил патч 25 марта, устраняющий уязвимость CVE-2025-2783 в компоненте Mojo, которая была вызвана логической ошибкой взаимодействия между песочницей Chrome и Windows.
Анализ инцидента указывает на APT-группу с вероятной государственной поддержкой, целенаправленно атаковавшую российские организации с использованием критической уязвимости в Chrome, что подчёркивает необходимость оперативного обновления ПО.
#ChromeExploit #zeroday #APTугрозы #кибербезопасность
@ZerodayAlert
Анализ инцидента указывает на APT-группу с вероятной государственной поддержкой, целенаправленно атаковавшую российские организации с использованием критической уязвимости в Chrome, что подчёркивает необходимость оперативного обновления ПО.
#ChromeExploit #zeroday #APTугрозы #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2025-2783: хакеры пробили Chrome через ошибку в Windows
«Форумный тролль»: Лаборатории Касперского нашла опасный эксплойт.
👀10😱4😢2🤡2❤1
Уязвимость нулевого дня затрагивает пользователей всех версий Windows
🗂 Уязвимость нулевого дня в Windows позволяет похищать NTLM-хэши при просмотре папки с вредоносным SCF-файлом. Для срабатывания достаточно открыть флешку или папку «Загрузки» — хэши сразу уходят на внешний сервер.
🧩 Уязвимость затрагивает все версии Windows, включая серверные, начиная с Windows 7. Пока она не получила CVE, но уже признана опасной.
🛠 До выхода официального исправления доступен бесплатный патч через сервис 0patch. Для обновления достаточно установить и запустить агент, который применит исправление автоматически.
#windows #уязвимость #ntlm #безопасность
@ZerodayAlert
🗂 Уязвимость нулевого дня в Windows позволяет похищать NTLM-хэши при просмотре папки с вредоносным SCF-файлом. Для срабатывания достаточно открыть флешку или папку «Загрузки» — хэши сразу уходят на внешний сервер.
🧩 Уязвимость затрагивает все версии Windows, включая серверные, начиная с Windows 7. Пока она не получила CVE, но уже признана опасной.
🛠 До выхода официального исправления доступен бесплатный патч через сервис 0patch. Для обновления достаточно установить и запустить агент, который применит исправление автоматически.
#windows #уязвимость #ntlm #безопасность
@ZerodayAlert
SecurityLab.ru
0Day в Windows: доступ к конфиденциальным данным без единого клика
Один вредоносный SCF-файл ставит на кон всю систему жертвы.
👍6🤔4😢3👀1
Критическая уязвимость в CrushFTP: доступ к серверу без авторизации
🚨 Компания CrushFTP уведомила о критической уязвимости, позволяющей хакерам получить доступ к серверу без аутентификации. Атака возможна через открытые HTTP(S)-порты на серверах, доступных из интернета, и требует немедленного внимания администраторов.
🔍 Уязвимость затрагивает все версии CrushFTP v11, а также, вопреки первоначальным заявлениям компании, некоторые версии v10.
⚠️ По данным Shodan, более 3400 серверов CrushFTP имеют публично доступный веб-интерфейс и потенциально уязвимы для атаки. Для защиты необходимо срочно обновиться до версии v11.3.1 или активировать функцию DMZ до установки обновления.
#уязвимость #crushftp #кибербезопасность #обновление
@ZerodayAlert
🚨 Компания CrushFTP уведомила о критической уязвимости, позволяющей хакерам получить доступ к серверу без аутентификации. Атака возможна через открытые HTTP(S)-порты на серверах, доступных из интернета, и требует немедленного внимания администраторов.
🔍 Уязвимость затрагивает все версии CrushFTP v11, а также, вопреки первоначальным заявлениям компании, некоторые версии v10.
⚠️ По данным Shodan, более 3400 серверов CrushFTP имеют публично доступный веб-интерфейс и потенциально уязвимы для атаки. Для защиты необходимо срочно обновиться до версии v11.3.1 или активировать функцию DMZ до установки обновления.
#уязвимость #crushftp #кибербезопасность #обновление
@ZerodayAlert
SecurityLab.ru
Хакеры заходят без входа: CrushFTP v11 открыт для атак
Ошибка раскрывает секреты более 3400 серверов через сеть.
👀6😱2🌚2❤1👍1
Экстренный патч устранил критическую уязвимость в Windows-версии браузера, похожую на баг из атак на российские организации.
Баг CVE-2025-2857 позволял выйти из песочницы
Уязвимость давала возможность обойти механизм защиты и получить доступ к системе. Пока её в атаках не использовали.
Похожая дыра в Chrome уже использовалась хакерами
Google ранее сообщала о CVE-2025-2783, которую применяли для шпионажа против российских СМИ и вузов.
Эксперты подозревают участие госструктур
Сложность и аккуратность атак навели исследователей на мысль о работе профессионалов — но без конкретных обвинений.
Наличие эксплойтов для выхода из песочницы в нескольких браузерах подряд указывает на тренд в развитии атак. Риск высок, особенно для Windows-сред.
#уязвимость #firefox #chrome @ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Почему Firefox срочно обновили — и при чём тут взлом Chrome
Всё началось с шпионской кампании в России и привело к багу в другом браузере.
😱8👍1🤩1💯1
Apple закрыла критические уязвимости в старых устройствах
🔐 Исправлена критическая ошибка Core Media (CVE-2025-24085, CVSS 7.8), уже использованная в реальных атаках. Уязвимость позволяла вредоносному приложению получить привилегии системы.
🧩 Устранён баг в Accessibility (CVE-2025-24200, CVSS 6.1), позволявший обойти блокировку USB. Он открывал путь к кибератаке через физический доступ к устройству.
🌐 WebKit получил патч от критической уязвимости (CVE-2025-24201, CVSS 8.8). Она позволяла вывести вредоносный контент за пределы изолированной среды браузера при переходе по специально подготовленной ссылке.
Исправления получили даже давно снятые с поддержки устройства. Среди них — iPhone 6s, 7, SE первого поколения, iPad Air 2, iPad mini 4 и iPod touch 7. Патчи вышли для iOS и iPadOS версий 15.8.4 и 16.7.11, а также macOS Ventura 13.7.5 и Sonoma 14.7.5.
#apple #безопасность #обновления #уязвимости
@ZerodayAlert
🔐 Исправлена критическая ошибка Core Media (CVE-2025-24085, CVSS 7.8), уже использованная в реальных атаках. Уязвимость позволяла вредоносному приложению получить привилегии системы.
🧩 Устранён баг в Accessibility (CVE-2025-24200, CVSS 6.1), позволявший обойти блокировку USB. Он открывал путь к кибератаке через физический доступ к устройству.
🌐 WebKit получил патч от критической уязвимости (CVE-2025-24201, CVSS 8.8). Она позволяла вывести вредоносный контент за пределы изолированной среды браузера при переходе по специально подготовленной ссылке.
Исправления получили даже давно снятые с поддержки устройства. Среди них — iPhone 6s, 7, SE первого поколения, iPad Air 2, iPad mini 4 и iPod touch 7. Патчи вышли для iOS и iPadOS версий 15.8.4 и 16.7.11, а также macOS Ventura 13.7.5 и Sonoma 14.7.5.
#apple #безопасность #обновления #уязвимости
@ZerodayAlert
SecurityLab.ru
Apple вспомнила про айфоны из прошлого. Хакеры явно не ожидали такого поворота
Компания нарушила собственные обещания ради безопасности пользователей.
🔥4😁3❤1👌1👀1
CVE-2025-1268: Canon открыла портал для атак
🔍 Исследователи из команды Microsoft MORSE обнаружили критическую уязвимость в драйверах принтеров Canon, получившую высокий балл 9.4 по шкале CVSS. Проблема отслеживается под идентификатором CVE-2025-1268 и связана с обработкой EMF-файлов в драйверах Generic Plus PCL6, UFR II, LIPS4, LIPSXL и PS версий 3.12 и ниже.
⚠️ Уязвимость представляет собой выход за границы допустимой памяти, что открывает возможности для выполнения произвольного кода злоумышленниками. Особую опасность представляет тот факт, что эксплуатация может происходить скрытно в рамках обычного процесса работы с документами при отправке на печать из специально созданного приложения.
🛡 Canon признала проблему и выпустила предупреждение для пользователей с рекомендацией проверить наличие обновлённых версий драйверов. Компания уже распространяет обновления и настоятельно рекомендует установить их как можно скорее для минимизации рисков безопасности.
#кибербезопасность #уязвимость #Canon #CVE20251268
@ZerodayAlert
#кибербезопасность #уязвимость #Canon #CVE20251268
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отправил на печать — запустил вирус: скрытая ловушка в драйверах Canon
Когда простой офисный принтер превращается в потайную дверь для хакеров.
😱5🤮3🤡2👍1💯1
Критическая брешь в Apache Parquet угрожает инфраструктурам Big Data
📄 Опасный RCE-баг найден в Apache Parquet. Уязвимость CVE-2025-30065 получила критический рейтинг 10.0 по шкале CVSS v4. Проблема устранена в версии 1.15.1, но все предыдущие версии остаются под угрозой.
🧨 Суть уязвимости — небезопасная десериализация, позволяющая внедрить специально сформированный Parquet-файл и добиться выполнения произвольного кода. При атаке возможны кража данных, сбои в работе сервисов и установка вредоносного ПО.
🌐 Формат Apache Parquet используется повсеместно в крупных системах. Среди пользователей — Netflix, Airbnb, Uber, Amazon и другие IT-гиганты. Угроза критична для дата-лейков, облаков и аналитических платформ, принимающих файлы извне.
#apacheparquet #bigdata #уязвимость #информационнаябезопасность
@ZerodayAlert
📄 Опасный RCE-баг найден в Apache Parquet. Уязвимость CVE-2025-30065 получила критический рейтинг 10.0 по шкале CVSS v4. Проблема устранена в версии 1.15.1, но все предыдущие версии остаются под угрозой.
🧨 Суть уязвимости — небезопасная десериализация, позволяющая внедрить специально сформированный Parquet-файл и добиться выполнения произвольного кода. При атаке возможны кража данных, сбои в работе сервисов и установка вредоносного ПО.
🌐 Формат Apache Parquet используется повсеместно в крупных системах. Среди пользователей — Netflix, Airbnb, Uber, Amazon и другие IT-гиганты. Угроза критична для дата-лейков, облаков и аналитических платформ, принимающих файлы извне.
#apacheparquet #bigdata #уязвимость #информационнаябезопасность
@ZerodayAlert
SecurityLab.ru
10 из 10: Apache Parquet содержит опасную брешь в модуле десериализации
Простой документ становится оружием против защищённых дата-центров.
🍾5❤1
Обнаружен новый вектор атаки через популярный архиватор WinRAR
⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.
🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.
🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.
#уязвимость #winrar #безопасность #motw
@ZerodayAlert
⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.
🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.
🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.
#уязвимость #winrar #безопасность #motw
@ZerodayAlert
SecurityLab.ru
Через архив — к системе: в WinRAR нашли лазейку для атак
WinRAR позволял запускать код без защиты Windows.
❤1
Критическая уязвимость в устройствах ivanti используется для кибершпионажа
🚨 В сетевых шлюзах Ivanti Connect Secure обнаружена критическая уязвимость удаленного выполнения кода CVE-2025-22457 с оценкой CVSS 9.0. Данная брешь в безопасности активно эксплуатируется китайской хакерской группировкой UNC5221 в целях кибершпионажа как минимум с середины марта 2025 года.
🔬 Уязвимость представляет собой переполнение буфера в стеке и затрагивает все версии Ivanti Connect Secure до 22.7R2.6, а также устаревшие Pulse Connect Secure 9.1x. Хотя изначально проблема не считалась критичной, позже было установлено, что она может быть использована для удаленного выполнения кода без аутентификации или взаимодействия с пользователем.
⚡️ В ходе атак хакеры применяют целый арсенал вредоносных инструментов, включая дроппер TRAILBLAZE, пассивный бэкдор BRUSHFIRE и обновленную версию SPAWN. Специалисты полагают, что злоумышленники проанализировали исправление уязвимости в версии 22.7R2.6 и разработали сложный метод эксплуатации предыдущих версий.
#уязвимость #ivanti #кибербезопасность #rce
@ZerodayAlert
🚨 В сетевых шлюзах Ivanti Connect Secure обнаружена критическая уязвимость удаленного выполнения кода CVE-2025-22457 с оценкой CVSS 9.0. Данная брешь в безопасности активно эксплуатируется китайской хакерской группировкой UNC5221 в целях кибершпионажа как минимум с середины марта 2025 года.
🔬 Уязвимость представляет собой переполнение буфера в стеке и затрагивает все версии Ivanti Connect Secure до 22.7R2.6, а также устаревшие Pulse Connect Secure 9.1x. Хотя изначально проблема не считалась критичной, позже было установлено, что она может быть использована для удаленного выполнения кода без аутентификации или взаимодействия с пользователем.
⚡️ В ходе атак хакеры применяют целый арсенал вредоносных инструментов, включая дроппер TRAILBLAZE, пассивный бэкдор BRUSHFIRE и обновленную версию SPAWN. Специалисты полагают, что злоумышленники проанализировали исправление уязвимости в версии 22.7R2.6 и разработали сложный метод эксплуатации предыдущих версий.
#уязвимость #ivanti #кибербезопасность #rce
@ZerodayAlert
SecurityLab.ru
Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»
Ivanti экстренно закрывает брешь в защите.
👍2
📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность
@ZerodayAlert
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность
@ZerodayAlert
SecurityLab.ru
Google устранила 62 уязвимости в Android, включая две нулевого дня
Исправления закрывают эксплойты, использовавшиеся сербской полицией через инструменты Cellebrite.
👍9🔥5
Уязвимость в WhatsApp для Windows: Meta просит срочно обновиться
🔍 Компания Meta* предупредила необходимости срочного обновления WhatsApp для Windows из-за уязвимости CVE-2025-30401, позволяющей злоумышленникам маскировать опасные файлы под безопасные вложения.
💻 Проблема связана с несоответствием между проверкой MIME-типа при отображении вложения и использованием расширения файла при его открытии, что может привести к незаметному запуску вредоносного кода.
🛡 Уязвимость обнаружена внешним исследователем через программу Bug Bounty и уже исправлена в версии 2.2450.6, однако пока неизвестно, использовалась ли она в реальных атаках.
#уязвимость #whatsapp #шпионаж #информационнаябезопасность
@ZerodayAlert
*Организация Meta, а также её продукт Whatsapp, на которые мы ссылаемся в этой статье, признаны экстремистскими на территории РФ
🔍 Компания Meta* предупредила необходимости срочного обновления WhatsApp для Windows из-за уязвимости CVE-2025-30401, позволяющей злоумышленникам маскировать опасные файлы под безопасные вложения.
💻 Проблема связана с несоответствием между проверкой MIME-типа при отображении вложения и использованием расширения файла при его открытии, что может привести к незаметному запуску вредоносного кода.
🛡 Уязвимость обнаружена внешним исследователем через программу Bug Bounty и уже исправлена в версии 2.2450.6, однако пока неизвестно, использовалась ли она в реальных атаках.
#уязвимость #whatsapp #шпионаж #информационнаябезопасность
@ZerodayAlert
*Организация Meta, а также её продукт Whatsapp, на которые мы ссылаемся в этой статье, признаны экстремистскими на территории РФ
SecurityLab.ru
Pegasus, Graphite, а теперь CVE-2025-30401: WhatsApp закрывает очередную RCE уязвимость
Уязвимость позволяла запускать код через безобидное на вид вложение.
❤2👍2😁1💯1
⚠️ Критическая уязвимость в Windows: группа RansomEXX атакует компании по всему миру
🛑 Хакеры из RansomEXX активно эксплуатируют уязвимость нулевого дня в Windows, позволяющую получить права SYSTEM без участия пользователя.
🌐 Атакам подверглись компании в США, Венесуэле, Испании и Саудовской Аравии, причём патчи для некоторых версий Windows 10 пока отложены.
🔐 После установки бэкдора PipeMagic злоумышленники внедряют эксплойт CVE-2025-29824, шифруют файлы и оставляют записки с требованием выкупа.
#ransomware #windows #zeroday #cybersecurity
@ZerodayAlert
🔐 После установки бэкдора PipeMagic злоумышленники внедряют эксплойт CVE-2025-29824, шифруют файлы и оставляют записки с требованием выкупа.
#ransomware #windows #zeroday #cybersecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В CLFS — use-after-free, в голове — facepalm: снова 0-day в Windows
Атаки идут на компании из США, Венесуэлы, Испании и Саудовской Аравии.
🤮6👌2❤1💯1
Серверы CrushFTP под чужим контролем
🔓 Злоумышленники массово эксплуатируют критическую уязвимость в CrushFTP с оценкой 9.8 по CVSS. Она позволяет подставить любое существующее имя пользователя и войти в систему от его лица.
🧩 Компания VulnCheck зарегистрировала уязвимость под номером CVE-2025-2825, но MITRE позже присвоила ей окончательный номер CVE-2025-31161. Это вызвало конфликт между разработчиком, MITRE и VulnCheck, так как информация была раскрыта досрочно и без согласования.
🧠 Исследователи зафиксировали первые атаки ещё 30 марта, а инструкции по эксплуатации уже опубликованы. Взломщики устанавливают AnyDesk, MeshAgent и похищают данные с помощью Telegram-бота.
Агентство CISA включило уязвимость в реестр KEV и потребовало от всех федеральных гражданских агентств установить обновления до 28 апреля. Решение связано с высоким риском и активной эксплуатацией уязвимости.
#crushftp #cve #эксплуатация
@ZerodayAlert
🔓 Злоумышленники массово эксплуатируют критическую уязвимость в CrushFTP с оценкой 9.8 по CVSS. Она позволяет подставить любое существующее имя пользователя и войти в систему от его лица.
🧩 Компания VulnCheck зарегистрировала уязвимость под номером CVE-2025-2825, но MITRE позже присвоила ей окончательный номер CVE-2025-31161. Это вызвало конфликт между разработчиком, MITRE и VulnCheck, так как информация была раскрыта досрочно и без согласования.
🧠 Исследователи зафиксировали первые атаки ещё 30 марта, а инструкции по эксплуатации уже опубликованы. Взломщики устанавливают AnyDesk, MeshAgent и похищают данные с помощью Telegram-бота.
Агентство CISA включило уязвимость в реестр KEV и потребовало от всех федеральных гражданских агентств установить обновления до 28 апреля. Решение связано с высоким риском и активной эксплуатацией уязвимости.
#crushftp #cve #эксплуатация
@ZerodayAlert
SecurityLab.ru
Без логина и пароля: злоумышленники захватывают серверы CrushFTP
Исследователи зафиксировали массовую эксплуатацию бреши с начала апреля.
😱2🥱1
Нашествие хакеров: PHPUnit и роутеры TP-Link под прицелом
💣 Лидером по попыткам эксплуатации стала CVE-2017-9841 в PHPUnit с почти 70 000 сканирований за месяц. Интерес к 8-летней уязвимости возрос еще в мае 2024 года и с тех пор периодически возвращается. Хакеры продолжают искать серверы с устаревшими версиями PHPUnit.
🏠 Второе место по числу атак заняла CVE-2023-1389 в роутерах TP-Link Archer AX21. Уязвимость позволяет удаленно выполнять команды на устройствах и активно используется против домашних пользователей. Особую опасность представляют домашние роутеры удаленных сотрудников компаний.
🌐 Обнаружена целевая атака на облачные сервисы Amazon через технику SSRF. Хакеры пытались получить доступ к EC2 Instance Metadata, включая IAM-учетные данные и конфигурацию. AWS рекомендует переходить с IMDSv1 на IMDSv2 для защиты от подобных атак.
#кибербезопасность #уязвимости #роутеры #хакеры
@ZerodayAlert
💣 Лидером по попыткам эксплуатации стала CVE-2017-9841 в PHPUnit с почти 70 000 сканирований за месяц. Интерес к 8-летней уязвимости возрос еще в мае 2024 года и с тех пор периодически возвращается. Хакеры продолжают искать серверы с устаревшими версиями PHPUnit.
🏠 Второе место по числу атак заняла CVE-2023-1389 в роутерах TP-Link Archer AX21. Уязвимость позволяет удаленно выполнять команды на устройствах и активно используется против домашних пользователей. Особую опасность представляют домашние роутеры удаленных сотрудников компаний.
🌐 Обнаружена целевая атака на облачные сервисы Amazon через технику SSRF. Хакеры пытались получить доступ к EC2 Instance Metadata, включая IAM-учетные данные и конфигурацию. AWS рекомендует переходить с IMDSv1 на IMDSv2 для защиты от подобных атак.
#кибербезопасность #уязвимости #роутеры #хакеры
@ZerodayAlert
SecurityLab.ru
Старый CVE, новый заход. 69 000 атак — просто по ссылке
Топ уязвимостей за март просто удивляет.
🔥3❤1