США подвергаются DoS-атакам из-за уязвимости в протоколе SLP

🛡 Служба инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP), которая может привести к отказу в обслуживании и использоваться для проведения масштабных DoS-атак.

🛡 Уязвимость, обозначенная как CVE-2023-29552, была обнаружена исследовательскими группами BitSight и Curesec в апреле текущего года. Она позволяет злоумышленнику с ограниченными ресурсами оказывать значительное влияние на целевую сеть или сервер посредством атаки с усилением отражения DoS.

🛡 CISA призвала федеральные агентства применить соответствующие меры предосторожности, включая отключение службы SLP на системах, работающих в ненадежных сетях, в срок до 29 ноября.

#США #кибербезопасность #SLP #DoS #уязвимость

@ZerodayAlert

SysAid противостоит угрозе: уязвимость 0day в центре кибербезопасности

✅ Киберпреступники используют уязвимость обхода пути CVE-2023-47246 в SysAid для проникновения на корпоративные серверы, похищения данных и установки программы-вымогателя Clop.

✅ Проникновение осуществляется через загрузку вредоносного WAR-архива в корневой каталог веб-службы Tomcat SysAid. Злоумышленники использовали дополнительные скрипты и вредоносное ПО для скрытия следов и дальнейшей эксфильтрации данных.

✅ SysAid оперативно выпустила обновление, исправляющее уязвимость CVE-2023-47246. Пользователям рекомендуется обновиться до последней версии и провести тщательную проверку систем.

#SysAidSecurity #0day #CyberSecurity #DataBreachAlert

@ZerodayAlert

Критические уязвимости Juniper угрожают сетевой инфраструктуре США и Южной Кореи

✔️ Агентство CISA предупредило о четырех критических уязвимостях в устройствах Juniper, которые уже используются в атаках с удаленным выполнением кода (RCE).

✔️ По данным Shadowserver, более 10 000 уязвимых устройств Juniper доступны в Интернете, с наибольшим количеством в Южной Корее и США, что подчеркивает широкий масштаб угрозы.

✔️ CISA призвало к немедленному обновлению систем и ограничению доступа к интерфейсу J-Web для минимизации рисков, а также включило уязвимости в каталог KEV, подчеркивая их значительные риски.

#кибербезопасность #Juniper #CISA #уязвимости

@ZerodayAlert

Microsoft устранила 58 уязвимостей в масштабном обновлении

🔔 14 ноября корпорация Microsoft выпустила масштабное обновление безопасности в рамках программы «Patch Tuesday», целью которого было исправление 58 уязвимостей в Windows и связанном с ним ПО.

🔔 Среди уязвимостей находятся три zero-day уязвимости (CVE-2023-36025, CVE-2023-36033, CVE-2023-36036), активно используемые злоумышленниками для обхода защиты SmartScreen, эксплуатации DWM Core Library и повышения привилегий через Windows Cloud Files Mini Filter Driver.

🔔 Особое внимание уделяется уязвимости CVE-2023-36439 в Exchange, позволяющей устанавливать вредоносное ПО на сервере Exchange, требующей немедленного обновления.

#Microsoft #CyberSecurity #PatchTuesday #ZeroDay

@ZerodayAlert

VMware предупреждает об уязвимости нулевого дня в продукте Cloud Director

💀 Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации.

💀 Уязвимость связана с используемой версией библиотеки sssd в Photon OS. Атакующий, получивший доступ к сети устройства, может пройти аутентификацию через порты 22 и 5480.

💀 Эксперты призывают компании тщательно контролировать защиту облачных решений и своевременно устанавливать любые обновления безопасности.

#VMware #CloudDirector #уязвимость #компьютернаябезопасность

@ZerodayAlert

ChatGPT Plus: уязвимость Python и кража конфиденциальных данных

⚡️ На платформе ChatGPT Plus обнаружена уязвимость, позволяющая хакерам использовать интерпретатор Python для кражи данных.

⚡️ Эксплойт позволяет атаковать виртуальные машины и получить доступ к конфиденциальной информации.

⚡️ В ходе эксперимента была продемонстрирована возможность перенаправления данных на внешний сервер и их дальнейшей кражи.

#ChatGPT #Python #кибербезопасность #уязвимость

@ZerodayAlert

WP Fastest Cache в опасности: 600 000 сайтов под угрозой из-за уязвимости SQL Injection

⚠️ Уязвимость типа SQL Injection в плагине WP Fastest Cache позволяет хакерам получить доступ к чувствительной информации в базе данных сайта.

⚠️ Более 600 000 сайтов на WordPress подвержены риску из-за использования уязвимых версий плагина.

⚠️ Разработчик выпустил исправление в версии 1.2.2, и пользователям рекомендуется обновиться как можно скорее.

#WPFastestCache #SQLInjection #WordPress #уязвимость

@ZerodayAlert

Apache ActiveMQ: уязвимость для распространения вредоносного ПО

😈 Компания VulnCheck продемонстрировала технику эксплуатации уязвимости CVE-2023-46604 в Apache ActiveMQ, позволяющую злоумышленникам выполнить произвольный код.

😈 Группы вымогателей уже используют уязвимость для развертывания вредоносного ПО, включая HelloKitty и вирус TellYouThePass, а также трояна удаленного доступа SparkRAT.

😈 VulnCheck настоятельно рекомендует обновить серверы ActiveMQ и, по возможности, ограничить к ним доступ из Интернета, учитывая возможность скрытых атак через уязвимость.

#VulnCheck #ApacheActiveMQ #CyberSecurity #Ransomware

@ZerodayAlert

Zero-day уязвимость в Zimbra и 4 группировки хакеров

🤯 В почтовом программном обеспечении Zimbra была обнаружена zero-day уязвимость, которую успели эксплуатировать четыре разные группы хакеров.

💀 Уязвимость, отслеживаемая как CVE-2023-37580, представляет собой уязвимость к межсайтовому скриптингу (XSS) в версиях до 8.8.15 Patch 41, и компания устранила проблему в рамках обновлений, выпущенных 25 июля 2023 года.

👋 Четыре атаки, использующие уязвимость CVE-2023-37580, были осуществлены против различных организаций в Греции, Молдове, Тунисе и Пакистане.

#Zimbra #ZeroDay #уязвимость #хакеры #кибербезопасность

@ZerodayAlert

Citrix Bleed: новая угроза хакеров и способы защиты

🔣 Компания Citrix призывает администраторов вручную завершать пользовательские сессии после установки патча для обеспечения полной защиты от атак.

🔣 Уязвимость «Citrix Bleed» (CVE-2023-4966) активно эксплуатировалась хакерами как уязвимость нулевого дня с конца августа 2023 года.

🔣 CISA и ФБР предупредили об активном использовании уязвимости Citrix Bleed для атак группой LockBit, а также предоставили признаки компрометации и методы обнаружения для специалистов безопасности.

#Citrix #Cybersecurity #CitrixBleed #LockBit

@ZerodayAlert

Windows в опасности: новая уязвимость позволяет обходить защиту SmartScreen

⚡️ Уязвимость CVE-2023-36025 активно используется злоумышленниками до выхода обновления безопасности от Microsoft.

⚡️ Эксплойт позволяет злоумышленникам обойти защиту SmartScreen и внедрить вредоносный код на устройствах Windows.

⚡️ Хакерская группа TA544 использует уязвимость для распространения вредоносных программ, таких как банковский троян Ursnif (Gozi) и загрузчик второго этапа WikiLoader.

#Windows #безопасность #киберпреступность #SmartScreen

@ZerodayAlert

Уязвимость Linux и захват федеральных систем США

☀️ Уязвимость Looney Tunables (CVE-2023-4911 CVSS: 7.8) активно эксплуатируется злоумышленниками и затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian.

☀️ CISA призывает частные и государственные организации усилить защиту систем от уязвимости в Linux и обновить их, учитывая наличие нескольких опубликованных в интернете эксплойтов.

☀️ Операторы вредоносного ПО Kinsing активно используют уязвимость Looney Tunables для атак на облачные среды, что может привести к установке веб-оболочки JavaScript для кражи данных и майнинга криптовалют.

#уязвимость #Linux #CISA #Kinsing

@ZerodayAlert

Apache ActiveMQ под осадой: уязвимость CVE-2023-46604 и криптомайнер Kinsing

⚡️ Уязвимость CVE-2023-46604 в Apache ActiveMQ позволяет удаленное выполнение кода на системах Linux.

⚡️ После заражения системы Kinsing развертывает скрипт для майнинга криптовалют, эксплуатируя ресурсы хоста.

⚡️ Уязвимость активно эксплуатируется группами вымогателей для развертывания вымогательского ПО и трояна удаленного доступа.

#Linux #ApacheActiveMQ #Kinsing #уязвимость

@ZerodayAlert

Новый ботнет «InfectedSlurs»: защита WLAN-маршрутизаторов под вопросом

💀 Исследователи компании Akamai обнаружили новый ботнет «InfectedSlurs», производный от известного вредоносного ПО Mirai. Ботнет использует две zero-day уязвимости для заражения интернет-доступных маршрутизаторов и видеорегистраторов.

💀 Поскольку производители зараженного оборудования еще не выпустили патчи для устранения уязвимостей, пользователи не могут полноценно защититься от угрозы. Данные указывают на то, что основными целями «InfectedSlurs» являются NVR-видеорегистраторы и WLAN-маршрутизаторы, широко распространенные как в частных домах, так и в коммерческой сфере.

💀 Эксперты советуют владельцам потенциально уязвимых устройств регулярно перезагружать их для временного прерывания работы ботнета и внимательно следить за обновлениями прошивки, чтобы своевременно устанавливать патчи, как только они станут доступны.

#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность

@ZerodayAlert

Zero-day уязвимость: новый вектор атаки хакеров из Северной Кореи

✅ Киберпреступники из КНДР используют недавно обнаруженную уязвимость в программном обеспечении MagicLine4NX для атак на цепочки поставок.

✅ Атака началась с компрометации веб-сайта южнокорейских СМИ, где хакеры внедрили вредоносные скрипты.

✅ Вредоносный код подключался к серверам управления и контроля, выполняя функции разведки, эксфильтрации данных и бокового перемещения по сети.

#кибербезопасность #КНДР #MagicLine4NX #уязвимость

@ZerodayAlert

Уязвимость DeleFriend угрожает Google аккаунтам

🔣 Исследователи компании Hunters Security выявили уязвимость в Google Workspace, названную «DeleFriend», позволяющую злоумышленникам захватывать аккаунты Gmail и Google Drive, изменять данные и выполнять другие несанкционированные действия без необходимости контакта с пользователем.

🔣 Уязвимость связана с возможностью манипулирования делегированиями в Google Cloud Platform и Google Workspace без статуса суперадминистратора, позволяя искать учетные записи с глобальными делегированиями и повышать привилегии.

🔣 Google опровергла наличие проблем с безопасностью в своих продуктах, однако Hunters Security опубликовали PoC-эксплойт на GitHub, демонстрирующий, как DeleFriend может быть использован для вредоносных действий, включая несанкционированный доступ и подделку пользователей.

#DeleFriend #GoogleWorkspace #кибербезопасность #уязвимостьGoogle

@ZerodayAlert

Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня

✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.

✍️ Уязвимость CVE-2023-6345 описывается как серьезный баг целочисленного переполнения в библиотеке Skia.

✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.

#GoogleChrome #CyberSecurity #TechUpdate #уязвимость

@ZerodayAlert

Bluetooth в опасности: уязвимости, угрожающие миллиардам устройств

☝️ Исследовательский центр Eurecom обнаружил уязвимости в Bluetooth, которые могут нарушить конфиденциальность сессий Bluetooth и предоставить возможность для атак «человек посередине» (MitM).

☝️ Уязвимости связаны с двумя новыми недостатками в стандарте Bluetooth, касающимися процесса создания сеансовых ключей для расшифровки данных.

☝️ Проблемы отслеживаются под идентификатором CVE-2023-24023 и затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4, что ставит под угрозу миллиарды устройств, включая смартфоны, ноутбуки и другие мобильные устройства.

#Bluetooth #уязвимость #криптография #кибербезопасность

@ZerodayAlert

CACTUS: новая угроза в использовании уязвимостей Qlik Sense

🌵 Группировка CACTUS использует уязвимости в платформе Qlik Sense для проникновения в целевые среды.

🌵 Уязвимости, обнаруженные в Qlik Sense, позволяют злоумышленникам повысить привилегии и заразить системы.

🌵 CACTUS использует шифрование для защиты своего программного обеспечения-вымогателя и требует миллионы долларов за расшифровку данных.

#CACTUS #QlikSense #ИнформационнаяБезопасность #Вымогательство #Шифрование

@ZerodayAlert