А вот и мы с заманчивым предложением!
Попробуйте одновременно Ближний Восток и Европу в новой локации is*hosting - Стамбул, Турция.
Дата-центр Premier DC расположен в Стамбуле и входит в список ведущих центров обработки данных в Турции. О его надежности говорят сертификаты международного стандарта: PCI DSS TIER III, ISO 9001:2015, ISO 10002:2018, ISO 20000-1:2018, ISO 22301:2019, ISO 27001:2013, 45001:2018 и 45001:2018.
Premier DC предлагает выбор из множества операторов, что делает соединение особенно стабильным и высоким, обеспечивает доступность 99,99% и гарантирует круглосуточную безопасность ваших данных.
Безопасные серверы VPS DELL R630 на SSD дисках в Турции с круглосуточным мониторингом и индивидуальной поддержкой уже доступны к заказу в is*hosting.
Мы объявляем бонусы в честь открытия новой локации!
Постоянная скидка 20% на VPS в Турции для первых 100 клиентов.
При оформлении заказа используйте промокод TRNOW.
Оформить заказ
Попробуйте одновременно Ближний Восток и Европу в новой локации is*hosting - Стамбул, Турция.
Дата-центр Premier DC расположен в Стамбуле и входит в список ведущих центров обработки данных в Турции. О его надежности говорят сертификаты международного стандарта: PCI DSS TIER III, ISO 9001:2015, ISO 10002:2018, ISO 20000-1:2018, ISO 22301:2019, ISO 27001:2013, 45001:2018 и 45001:2018.
Premier DC предлагает выбор из множества операторов, что делает соединение особенно стабильным и высоким, обеспечивает доступность 99,99% и гарантирует круглосуточную безопасность ваших данных.
Безопасные серверы VPS DELL R630 на SSD дисках в Турции с круглосуточным мониторингом и индивидуальной поддержкой уже доступны к заказу в is*hosting.
Мы объявляем бонусы в честь открытия новой локации!
Постоянная скидка 20% на VPS в Турции для первых 100 клиентов.
При оформлении заказа используйте промокод TRNOW.
Оформить заказ
🔥17👍11👏3
Forwarded from 0day Alert
WP Fastest Cache в опасности: 600 000 сайтов под угрозой из-за уязвимости SQL Injection
⚠️ Уязвимость типа SQL Injection в плагине WP Fastest Cache позволяет хакерам получить доступ к чувствительной информации в базе данных сайта.
⚠️ Более 600 000 сайтов на WordPress подвержены риску из-за использования уязвимых версий плагина.
⚠️ Разработчик выпустил исправление в версии 1.2.2, и пользователям рекомендуется обновиться как можно скорее.
#WPFastestCache #SQLInjection #WordPress #уязвимость
@ZerodayAlert
#WPFastestCache #SQLInjection #WordPress #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache
Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.
😱14😁3🤯3
Ворвитесь в Черную пятницу с is*hosting!
Если вы читаете этот пост, то вы в правильном месте! Скидки, бонусы и сюрпризы - это то, что мы приготовили для вас в Черную пятницу.
✔️ Постоянная скидка 50% на все тарифные планы VPS (кроме Lite) для новых заказов.
Промокод: BF2023VPS
✔️ Единоразовая скидка 50% при покупке VPN на 1 месяц.
Промокод: BF2023VPN
✔️ При первом заказе выделенного сервера в Нидерландах или следующие конфигурации в России - RU-0, RU-5, RU-6, вы можете выбрать между постоянной скидкой 30% или единоразовой скидкой 50% на первый месяц аренды.
Промокод на постоянную скидку 30%: BF2023DS30
Промокод на единоразовую скидку 50%: BF2023DS50
✔️ Для постоянных клиентов мы предоставляем бонусы на пополнение баланса:
$100 - бонус 10%.
$200 - бонус 15%.
$500 - бонус 20%.
от $1000 до $10000 - бонус 30%.
После пополнения баланса создайте запрос в биллинг отдел, указав код BF2023
Перейти на сайт
❗️Акция продлится c 24.11.2023 до 27.11.2023 включительно.
Если вы читаете этот пост, то вы в правильном месте! Скидки, бонусы и сюрпризы - это то, что мы приготовили для вас в Черную пятницу.
✔️ Постоянная скидка 50% на все тарифные планы VPS (кроме Lite) для новых заказов.
Промокод: BF2023VPS
✔️ Единоразовая скидка 50% при покупке VPN на 1 месяц.
Промокод: BF2023VPN
✔️ При первом заказе выделенного сервера в Нидерландах или следующие конфигурации в России - RU-0, RU-5, RU-6, вы можете выбрать между постоянной скидкой 30% или единоразовой скидкой 50% на первый месяц аренды.
Промокод на постоянную скидку 30%: BF2023DS30
Промокод на единоразовую скидку 50%: BF2023DS50
✔️ Для постоянных клиентов мы предоставляем бонусы на пополнение баланса:
$100 - бонус 10%.
$200 - бонус 15%.
$500 - бонус 20%.
от $1000 до $10000 - бонус 30%.
После пополнения баланса создайте запрос в биллинг отдел, указав код BF2023
Перейти на сайт
❗️Акция продлится c 24.11.2023 до 27.11.2023 включительно.
🔥22👍7😢3❤1👎1
Forwarded from Информация опасносте
Эксплуатация уязвимости в ownCloud с получением полного контроля над сервером
https://www.greynoise.io/blog/cve-2023-49103-owncloud-critical-vulnerability-quickly-exploited-in-the-wild
Сама уязвимость
https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/
https://www.greynoise.io/blog/cve-2023-49103-owncloud-critical-vulnerability-quickly-exploited-in-the-wild
Сама уязвимость
https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/
www.greynoise.io
CVE-2023-49103: ownCloud Critical Vulnerability Quickly Exploited in the Wild | GreyNoise Blog
File server and collaboration platform ownCloud publicly disclosed a critical vulnerability with a CVSS severity rating of 10 out of 10. This vulnerability, tracked as CVE-2023-49103, affects the "graphapi" app used in ownCloud. Check out this post to learn…
😱6🤩1
Forwarded from 0day Alert
Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня
✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.
✍️ Уязвимость CVE-2023-6345 описывается как серьезный баг целочисленного переполнения в библиотеке Skia.
✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.
#GoogleChrome #CyberSecurity #TechUpdate #уязвимость
@ZerodayAlert
#GoogleChrome #CyberSecurity #TechUpdate #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экстренное обновление Google Chrome исправляет шестую уязвимость нулевого дня в 2023 году
Пользователям браузера Google Chrome рекомендуется как можно скорее установить и активировать последнее обновление.
👍20🎉4😁2
Forwarded from 0day Alert
WordPress устранил zero-day уязвимость, спасая миллионы сайтов от хакеров
⚠️ WordPress выпустил обновление до версии 6.4.2, устраняющее zero-day уязвимость, позволяющую выполнять произвольный PHP-код на целевом веб-сайте.
😱 Уязвимость связана с техникой программирования, ориентированной на свойства (POP), которая появилась в ядре WordPress версии 6.4.
⚡️ Цепочка эксплойтов для данной проблемы была загружена на GitHub и добавлена в библиотеку PHPGGC, используемую для тестирования безопасности PHP-приложений.
#WordPress #уязвимость #безопасность #обновление
@ZerodayAlert
#WordPress #уязвимость #безопасность #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
😱5🤬3🎉3
Forwarded from 0day Alert
Уязвимость в TeamCity открывает путь к массовым шпионским кампаниям
🔥 Хакерская группа APT29 осуществляет атаки на неисправленные серверы TeamCity с использованием уязвимости CVE-2023-42793, что позволяет достичь удаленного выполнения кода без взаимодействия с пользователем.
🫢 Кибершпионы, получив доступ к TeamCity, могут повышать свои привилегии, перемещаться по сетям, устанавливать дополнительные бэкдоры и обеспечивать долгосрочный доступ к скомпрометированным сетям.
👾 Уязвимость затрагивает все версии TeamCity до последнего исправленного выпуска 2023.05.4, и вымогатели, а также северокорейские группировки Lazarus и Andariel, начали эксплуатировать ее для взлома корпоративных сетей и развертывания вредоносного ПО.
#TeamCity #уязвимость #APT29 #компрометация
@ZerodayAlert
#TeamCity #уязвимость #APT29 #компрометация
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
🔥6👍4🎉2
Forwarded from 0day Alert
Zero-Day уязвимость в Chrome: новая угроза в сети
😵 Google выпустила обновление безопасности для браузера Chrome для устранения zero-day уязвимости, активно эксплуатируемой злоумышленниками.
📦 Уязвимость, обозначенная как CVE-2023-7024, связана с ошибкой переполнения буфера кучи в WebRTC и может привести к сбоям программы или выполнению произвольного кода.
💀 Эксплойт для CVE-2023-7024 уже существует и активно используется в реальных атаках, и это уже восьмая активно эксплуатируемая «zero-day» уязвимость в Chrome с начала года.
#Google #Chrome #ZeroDay #уязвимость
@ZerodayAlert
#Google #Chrome #ZeroDay #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-7024: очередной 0-day в Chrome угрожает безопасности миллионов пользователей веб-браузеров
Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников.
😱12😁3🤩1
Forwarded from 0day Alert
Две критические уязвимости обнаружены в WordPress плагине POST SMTP
🚨 В популярном плагине POST SMTP для WordPress, используемом более чем на 300 000 веб-сайтах, были обнаружены две уязвимости, позволяющие злоумышленникам получить полный контроль над сайтом.
🔐 Первая уязвимость (CVE-2023-6875) представляет собой критическую ошибку обхода авторизации, позволяющую неаутентифицированным атакующим получить доступ к API-ключу и конфиденциальной информации.
💻 Вторая уязвимость (CVE-2023-7027) связана с межсайтовым скриптингом (XSS) и может позволить атакующим внедрять произвольные скрипты на веб-страницы целевого сайта.
#WordPressSecurity #POSTSMTP #CyberThreat #VulnerabilityAlert
@ZerodayAlert
#WordPressSecurity #POSTSMTP #CyberThreat #VulnerabilityAlert
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине
Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.
👍6😁2😱1
Forwarded from Информация опасносте
GitLab 10/10
The most critical security issue GitLab patched has the maximum severity score (10 out of 10) and is being tracked as CVE-2023-7028. Successful exploitation does not require any interaction.
https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-zero-click-account-hijacking-vulnerability/
The most critical security issue GitLab patched has the maximum severity score (10 out of 10) and is being tracked as CVE-2023-7028. Successful exploitation does not require any interaction.
https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-zero-click-account-hijacking-vulnerability/
BleepingComputer
GitLab warns of critical zero-click account hijacking vulnerability
GitLab has released security updates for both the Community and Enterprise Edition to address two critical vulnerabilities, one of them allowing account hijacking with no user interaction.
🤯3👍2
Forwarded from 0day Alert
CVE-2024-23222: установите исправления для Apple прямо сейчас
🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.
🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.
⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый 0day в Apple: любознательные пользователи теряют контроль над устройством
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
👍8😱2🔥1🥰1😁1
ВАЖНО: Недавно в рамках багбаунти программы была обнаружена и устранена уязвимость в ISP Manager v6, которая позволяла получить root-доступ. Мы настоятельно рекомендуем обновить вашу панель до последней версии, чтобы обезопасить ваши данные.
Если у вас включено автообновление, багфикс будет установлен автоматически в ближайшую ночь. Для пользователей ISPmanager v5: уязвимость также затронула эту версию, и разработчики планируем выпустить временное решение на следующей неделе. Сроки связаны с прекращением выпуска обновлений для 5 версии и устаревших ОС.
Мы рекомендуем обновить панель управления до последней стабильной версии 6.88.1 или бета-версии 6.90.1. Для этого перейдите в раздел «Помощь» → «Читать о программе» в вашей панели и нажмите кнопку «Обновить продукт».
Если у вас включено автообновление, багфикс будет установлен автоматически в ближайшую ночь. Для пользователей ISPmanager v5: уязвимость также затронула эту версию, и разработчики планируем выпустить временное решение на следующей неделе. Сроки связаны с прекращением выпуска обновлений для 5 версии и устаревших ОС.
Мы рекомендуем обновить панель управления до последней стабильной версии 6.88.1 или бета-версии 6.90.1. Для этого перейдите в раздел «Помощь» → «Читать о программе» в вашей панели и нажмите кнопку «Обновить продукт».
👍11🔥2🤔1😢1
Forwarded from HERAKS
В России кто-то что-то напортачил с DNS и теперь домены в зоне RU резолвятся неправильно.
😁34👍6🎉5😢4🔥2🤬2
Forwarded from Код Дурова
В отечественной доменной зоне проблемы с резолвом доменных имён — грубо говоря, поломка DNSSEC. Из-за неё в Рунете сейчас сбоят сотни сервисов и сайтов.
На текущий момент пользователи жалуются на проблемы с доступом к сайтам крупных банков, маркетплейсов и прочих часто используемых россиянами сервисов.
DNSSEC — это набор расширений протокола DNS, призванного гарантировать достоверность и целостность данных. Благодаря ему в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак.
Эта технология крайне важна, так как добавляет к DNS цифровые подписи, которые подтверждают подлинность DNS-записей и обеспечивают целостность данных в DNS — важно для надёжной идентификации веб-ресурсов в сети.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12👍4❤3🔥2
Forwarded from Код Дурова
«Код Дурова» попросил комментарии у операторов связи касательно сбоя в доменной зоне RU.
В МегаФон заявили, что фиксируют снижение объёмов трафика, однако проблема не на его стороне.
В билайн тоже подтвердили «Коду Дурова», что его сеть работает штатно:
Возможные сбои в работе некоторых интернет-ресурсов находятся вне зоны ответственности билайна.
В Tele2 сказали, что все сервисы на сети оператора работают в штатном режиме по всей России:
Мы не фиксируем проблем.
МТС пока не ответили на запрос.
По данным источника «Кода Дурова», знакомого с ситуацией, сбой на стороне АНО «Координационный центр национального домена сети Интернет», который уже занимается его устранением.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20🎉1
Forwarded from ИА Панорама
⚡️ Уборщица случайно выдернула кабель: в Минцифры пояснили, почему «сломался Рунет»
😁86👏8🤯3👍1🤔1
Forwarded from Партнеры ispmanager – информационный канал (Vyacheslav Pigarev)
Коллеги, добрый день. Вышел воркэраунд и патч для ISPmanager 5
- Для ISPmanager 5 был выпущен патч, закрывающий уязвимость. Патч отмечен версией 5.361.1. Для вечных лицензий бесплатно продлены обновления. Если пользователь не может или не хочет обновляться, то ему нужно применить воркэраунд
- Для применения воркэраунда нужно в консоли сервера или в shell-клиенте ispmanager выполнить следующие команды. После применения команды скрипт перезапустит панель автоматически.
- Для ISPmanager 5 Business применять команду нужно на всех узлах
- Не нужно выполнять команду, если у пользователя панели следующих версий
ISPmanager 5:
ispmanager 6:
Пользователей оповестим в течение дня отдельной рассылкой, постом в Telegram и UPD в новости на сайте.
Просим вас оповестить клиентов, использующих ISPmanager 5.
- Для ISPmanager 5 был выпущен патч, закрывающий уязвимость. Патч отмечен версией 5.361.1. Для вечных лицензий бесплатно продлены обновления. Если пользователь не может или не хочет обновляться, то ему нужно применить воркэраунд
- Для применения воркэраунда нужно в консоли сервера или в shell-клиенте ispmanager выполнить следующие команды. После применения команды скрипт перезапустит панель автоматически.
curl -o fix-isp6-1585.sh "https://download.ispmanager.com/tools/patch1585/fix-isp6-1585.sh"
sh ./fix-isp6-1585.sh
- Для ISPmanager 5 Business применять команду нужно на всех узлах
- Не нужно выполнять команду, если у пользователя панели следующих версий
ISPmanager 5:
5.361.1
ispmanager 6:
6.66.1
6.68.3
6.88.1
6.90.1 и выше
Пользователей оповестим в течение дня отдельной рассылкой, постом в Telegram и UPD в новости на сайте.
Просим вас оповестить клиентов, использующих ISPmanager 5.
www.ispmanager.ru
Устранена уязвимость — обновите ispmanager 6 до последней версии
👍2❤1👎1
Forwarded from 0day Alert
CVE-2023-6246: срочно обновите Linux, пока хакеры не взломали вашу систему
☠️ В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права. Ошибка затрагивает Debian, Ubuntu, Fedora в конфигурациях по умолчанию.
👀 Уязвимость связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.
🔐 Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.
#уязвимость #linux #хакеры #данныевопасности
@ZerodayAlert
#уязвимость #linux #хакеры #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников
Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.
🔥4👍2❤1
Forwarded from 0day Alert
Критическая уязвимость Windows делает SIEM и IDS бесполезными
🤔 Уязвимость EventLogCrasher позволяет любому аутентифицированному пользователю удаленно отключать службу журнала событий Windows на любой машине в сети.
😬 Это делает системы SIEM и IDS слепыми, так как они не могут получать события безопасности для обнаружения вторжений и поднятия тревоги.
🤐 Компания 0patch уже выпустила исправления для большинства уязвимых Windows, включая 7, 10, 11 и Server. Их можно применить автоматически.
#0day #уязвимость #EventLogCrasher #Windows
@ZerodayAlert
#0day #уязвимость #EventLogCrasher #Windows
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
EventLogCrasher: 0day, который ослепляет всю сеть Windows
Новая уязвимость делает системы защиты бесполезными.
Forwarded from Linux / Линукс
Уязвимость в glibc, позволяющая получить root-доступ в системе
Уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc позволяет через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит, позволяющий получить права root через манипуляцию с аргументами командной строки при запуске утилиты su.
Наличие уязвимости подтверждено в Debian 12/13, Ubuntu 23.04/23.10 и Fedora 37-39. Уязвимость может быть эксплуатирована только локально.
Исправление уязвимости включено в кодовую базу Glibc и войдёт в состав завтрашнего обновления Glibc 2.39, наряду с исправлением ещё двух уязвимостей (CVE-2023-6779, CVE-2023-6780).
✅ Протестировать подверженность системы уязвимости можно следующей командой:
Linux / Линукс🥸
Уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc позволяет через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит, позволяющий получить права root через манипуляцию с аргументами командной строки при запуске утилиты su.
Наличие уязвимости подтверждено в Debian 12/13, Ubuntu 23.04/23.10 и Fedora 37-39. Уязвимость может быть эксплуатирована только локально.
Исправление уязвимости включено в кодовую базу Glibc и войдёт в состав завтрашнего обновления Glibc 2.39, наряду с исправлением ещё двух уязвимостей (CVE-2023-6779, CVE-2023-6780).
$ (exec -a "printf '%0128000x' 1" /usr/bin/su < /dev/null)
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁2👎1
Forwarded from Cognitive Automation
Почему некоторые нейронки не дают пользователя РФ и Беларуси доступ, несмотря на VPN?
Они вычисляют реальную страну и город через пинг. Посмотрите, как это делается https://youtu.be/SjJj7OuW4T8?feature=shared&t=873.
Они вычисляют реальную страну и город через пинг. Посмотрите, как это делается https://youtu.be/SjJj7OuW4T8?feature=shared&t=873.
👍14❤5🔥4👎3😢2🎉1