👀 Закрыт ли ваш GitLab? Критическая уязвимость может раскрыть ваши данные

☑️ GitLab обнаружил критическую уязвимость, позволяющую злоумышленникам запускать пайплайны от лица других пользователей.

☑️ Уязвимость затрагивает версии GitLab CE и EE с 13.12 по 16.2.7 и с 16.3 по 16.3.4.

☑️ Исправления доступны в версиях GitLab 16.3.4 и 16.2.7. Для старых версий рекомендуется деактивировать некоторые функции для безопасности.

#GitLab #уязвимость #безопасность #обновление

@ZerodayAlert

👀 Кибербезопасность на грани: угрозы и уязвимости в современных системах

✔️ Trend Micro выпустила патч для устранения серьезной уязвимости в продуктах Apex One и Worry-Free Business Security.

✔️ Данная уязвимость уже используется хакерами в реальных атаках.

✔️ Помимо уязвимости в продуктах Trend Micro, существует еще ряд уязвимостей в ПО других компаний, которые активно используются для кибератак.

#TrendMicro #уязвимость #кибератаки #безопасностьПО

@ZerodayAlert

Apple выпустила экстренные обновления для трех новых новых уязвимостей нулевого дня

➡️ В этом году компания устранила уже 16 таких уязвимостей.

➡️Уязвимости обнаружены в движке браузера WebKit, Security framework и Kernel Framework.

➡️Все три уязвимости были обнаружены экспертами из Citizen Lab и Google's Threat Analysis Group и могут привести к полному контролю целевого устройства.

#AppleSecurity #Уязвимости #Обновления

@ZerodayAlert

Скрытые связи: одна ошибка ставит под угрозу миллионы приложений

*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.

*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.

*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.

#Apple #Google #уязвимость #безопасностьданных

@ZerodayAlert

😯 Уязвимости в Siemens ALM: риски и рекомендации

🔤 Исследовательская команда Otorio обнаружила серьезные уязвимости в Siemens ALM, которые могут привести к захвату контроля над системой.

🔤 Одна из уязвимостей позволяет перемещать файлы, создавая проблемы с лицензией, вторая — получать привилегии системного уровня.

🔤 Эксперты рекомендуют пользователям обновить Automation License Manager и усилить меры безопасности, включая отключение опции удаленного подключения ALM.

#SiemensALM #уязвимость #кибербезопасность #Otorio

@ZerodayAlert

🔔 Уязвимости Apple: игры, шпионаж и выборы

➡️ Три уязвимости Apple использовались для установки шпионского ПО Predator, направленного против египетского депутата Ахмеда Эльтантави.

➡️ Этот депутат был атакован после объявления о своем участии в президентских выборах 2024 года.

➡️ Apple устранила 16 критических уязвимостей с начала 2023 года, чтобы обезопасить пользователей от подобных атак.

#apple #уязвимость #шпионаж #выборы2024

@ZerodayAlert

💬 Уязвимость Openfire: старый баг угрожает миллионам пользователей

1️⃣ Уязвимость, получившая идентификатор CVE-2023-32315, позволяет злоумышленникам создавать административные аккаунты на уязвимых серверах.

2️⃣ Уязвимость затрагивает все версии Openfire с 3.10.0 (2015 год) до 4.6.7, а также с 4.7.0 до 4.7.4.

3️⃣ Более 3000 серверов Openfire используют уязвимую версию, хотя проблема была решена в версиях 4.6.8, 4.7.5 и 4.8.0, выпущенных в мае 2023 года.

#Openfire #хакеры #уязвимость #безопасность

@ZerodayAlert

🕸 Гугл промахнулся: скрытая угроза в тысячах приложений

🔤 Google допустила ошибку, не раскрыв подробности о серьезной уязвимости в библиотеке libwebp, затрагивающей множество приложений.

🔤 Изначально угроза была указана как ограниченная только браузером Chrome, однако реальная опасность была гораздо шире.

🔤 Помимо Google, уязвимость в обработке изображений WebP затронула и Apple, где злоумышленники использовали ее для установки шпионского ПО на iPhone.

#Google #уязвимость #WebP #libwebp

@ZerodayAlert

📢 AMD процессоры: утечка данных при делении на ноль

⬇️ Уязвимость в процессорах AMD Zen1 приводит к утечке данных при попытке деления на ноль.

⬇️ Проблема позволяет хакерам узнать результаты предыдущих операций деления на одном ядре CPU.

⬇️ Патчи для исправления уязвимости уже созданы и требуют отключения симметричной многопоточности.

#уязвимостьAMD #делениенаноль #безопасностьпроцессора #утечкаданных

@ZerodayAlert

🤖 Уязвимость в Cisco: потенциальная угроза для маршрутизаторов

🔍 Cisco нашла уязвимость в программном обеспечении IOS и IOS XE, которая уже стала целью хакерских атак.

❗️ Успешное использование уязвимости позволит хакерам выполнить произвольный код или вызвать отказ в обслуживании на затронутой системе.

📣 Компания рекомендует клиентам обновить программное обеспечение для устранения уязвимости.

#Cisco #уязвимость #IOS #защитаотхакеров

@ZerodayAlert

Критические уязвимости Exim подвергают риску миллионы почтовых серверов

➖ Шесть уязвимостей Exim были обнаружены Zero Day Initiative (ZDI) еще в июне 2022 года, но публично стали известны только в пятницу после публикации в списке рассылки по безопасности.

➖ Четыре из шести уязвимостей позволяют удаленное выполнение кода без взаимодействия с пользователем, а две из них связаны с компонентом аутентификации и переполнением стека.

➖В настоящее время в сети открыто чуть более 3,5 миллионов серверов Exim, большинство из них в США, за ними следуют Россия и Германия.

#exim #уязвимость #хакеры #данныевопасности

@ZerodayAlert

Apache NiFi под угрозой из-за новой уязвимости

⚡️ В Apache NiFi обнаружена опасная уязвимость, позволяющая хакерам получить доступ к базам данных.

⚡️ Уязвимость влияет на версии NiFi с 0.0.2 по 1.21.0 и устранена в версии 1.22.0.

⚡️ Хотя эксплойт для этой уязвимости был опубликован в сети, пока нет данных о ее злонамеренной эксплуатации, но в даркнете уязвимость активно обсуждается.

#ApacheNiFi #уязвимость #Cyfirma #безопасностьданных

@ZerodayAlert

OpenRefine как потенциальная ловушка для ваших данных

↪️ Открытая уязвимость в инструменте OpenRefine позволяет злоумышленникам выполнять код на компьютере пользователя.

↪️ Уязвимость, известная как «Zip Slip»‎, затрагивает версии OpenRefine 3.7.3 и ниже.

↪️ Уязвимость была исправлена в версии 3.7.4, выпущенной 17 июля 2023 года.

#OpenRefine #ZipSlip #уязвимость #безопасностьданных

@ZerodayAlert

Exim закрыла три уязвимости, но безопасность еще под вопросом

*️⃣ Разработчики Exim выпустили исправления для трех уязвимостей «нулевого дня».

*️⃣ Самая опасная уязвимость позволяла злоумышленникам производить удаленное выполнение кода без аутентификации.

*️⃣ Всего было обнаружено 6 уязвимостей, из которых исправлена только половина.

#Exim #уязвимости #0day #безопасность

@ZerodayAlert

Личные данные в опасности: критические уязвимости в драйверах Qualcomm

🟰 Qualcomm предупредила о трех уязвимостях в драйверах, которые активно используются хакерами.

🟰 Уязвимость затрагивает популярные чипы, включая SD855, SD865 5G и SD888 5G.

🟰 Потребителям советуют загружать приложения только из надежных источников.

#Qualcomm #уязвимости #личныеданные #AndroidSecurity

@ZerodayAlert

Уязвимости нулевого дня угрожают программам от Microsoft

🔤 Microsoft выпустила экстренные обновления для Edge, Teams и Skype из-за уязвимостей в библиотеках.

🔤 Одна из уязвимостей использовалась для установки шпионского ПО.

🔤 Ошибки были обнаружены командами Apple, Google и Citizen Lab, активно эксплуатируемые в реальных условиях.

#Microsoft #данныевопасности #уязвимости #обновления

@ZerodayAlert

Новая уязвимость нулевого дня позволяет хакерам атаковать Confluence

🟰 Уязвимость CVE-2023-22515 позволяет создавать учетные записи администратора для доступа к экземплярам Confluence.

🟰 Атака затронула только тех клиентов, которые предоставили общий доступ к серверам Confluence. Atlassian выпустила исправления для уязвимости и предоставила индикаторы компрометации.

🟰 Уязвимость CVE-2023-22515 является уязвимостью нулевого дня, то есть она не была известна разработчикам до того, как ее начали эксплуатировать хакеры. Это делает ее особенно опасной для обнаружения и устранения.

#Atlassian #Confluence #уязвимость #хакеры #0day

@ZerodayAlert

iPhone под угрозой: хакеры атакуют пользователей с помощью новой 0day-уязвимости

✅ 0day-уязвимость CVE-2023-42824 позволяет локальному пользователю получить полный доступ к устройству iPhone или iPad, если он уже имеет какие-то права на нем.

✅ Apple выпустила экстренные обновления безопасности для устранения ошибки, которая была активно эксплуатирована в атаках. Пользователям рекомендуется обновить устройства до последней версии iOS 16.6.1, чтобы защититься от возможных атак.

✅ Список затронутых устройств включает iPhone XS и более поздние модели, а также различные версии iPad Pro, iPad Air, iPad и iPad mini. Эти устройства имеют одинаковую архитектуру процессора, которая делает их уязвимыми для данной ошибки.

#iPhone #Apple #0day #хакеры

@ZerodayAlert

Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления

⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.

⚡️ Две из трех 0day уязвимостей были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.

⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.

#Microsoft #уязвимости #0Day #DDoS

@ZerodayAlert