Forwarded from 0day Alert
WordPress под прицелом: 5 млн. сайтов — лакомый кусочек для хакеров
В плагине LiteSpeed Cache для WordPress, используемом на 5 миллионах сайтов, обнаружена критическая уязвимость. Злоумышленники могут использовать ее, чтобы украсть данные и получить доступ к сайту.
✍️ Детали:
Тип атаки: Stored XSS
Идентификатор: CVE-2023-40000
Жертвы: сайты WordPress, использующие LiteSpeed Cache (версии до 5.7.0.1)
Рекомендации: обновить плагин, установить брандмауэр, использовать надежные пароли, включить 2FA
😱 Последствия:
• Утечка конфиденциальных данных: пароли, логины, финансовые данные.
• Получение доступа к административной панели.
• Изменение контента сайта.
• Перенаправление пользователей на фишинговые сайты.
💡 Что делать:
• Обновите LiteSpeed Cache до версии 5.7.0.1 или выше.
• Установите брандмауэр и антивирусное ПО.
Используйте надежные пароли.
• Включите двухфакторную аутентификацию.
Не игнорируйте обновления безопасности! Это может стоить вам вашего сайта.
#WordPress #LiteSpeedCache #уязвимость #данныевопасности
@ZerodayAlert
В плагине LiteSpeed Cache для WordPress, используемом на 5 миллионах сайтов, обнаружена критическая уязвимость. Злоумышленники могут использовать ее, чтобы украсть данные и получить доступ к сайту.
Тип атаки: Stored XSS
Идентификатор: CVE-2023-40000
Жертвы: сайты WordPress, использующие LiteSpeed Cache (версии до 5.7.0.1)
Рекомендации: обновить плагин, установить брандмауэр, использовать надежные пароли, включить 2FA
• Утечка конфиденциальных данных: пароли, логины, финансовые данные.
• Получение доступа к административной панели.
• Изменение контента сайта.
• Перенаправление пользователей на фишинговые сайты.
• Обновите LiteSpeed Cache до версии 5.7.0.1 или выше.
• Установите брандмауэр и антивирусное ПО.
Используйте надежные пароли.
• Включите двухфакторную аутентификацию.
Не игнорируйте обновления безопасности! Это может стоить вам вашего сайта.
#WordPress #LiteSpeedCache #уязвимость #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-40000: плагин как путь к конфиденциальным данным 5 миллионов сайтов WordPress
Либо админ повышает производительность, либо хакеры повышают привилегии.
👍5🥰1👏1🤩1
Forwarded from 0day Alert
Lazarus: «бессмертный» руткит с использованием драйверов Windows
Северокорейская группировка Lazarus разработала «бессмертный» руткит, используя уязвимость в драйвере Windows AppLocker.
💬 Детали:
Тип атаки: повышение привилегий
Идентификатор: CVE-2024-21338
Дата: февраль 2024 года
Жертвы: пользователи Windows
Рекомендации: обновить Windows, использовать защитные решения
👀 Что произошло:
• Обнаружена и устранена уязвимость ядра
• Windows (CVE-2024-21338) с оценкой CVSS 7.8.
• Lazarus использовала эту уязвимость для повышения привилегий и отключения защитных механизмов.
• Группа обновила свой руткит FudModule, добавив функции скрытности и устойчивости.
• Целями атаки стали продукты безопасности AhnLab, Windows Defender, CrowdStrike Falcon и HitmanPro.
🔥 Последствия:
• Полный доступ к памяти ядра для хакеров.
• Обход защитных механизмов, таких как Microsoft Defender и CrowdStrike Falcon.
• Длительный контроль над зараженными системами.
💡 Что делать:
• Установите последние обновления Windows.
• Используйте надежные решения для защиты.
• Следите за новостями в сфере кибербезопасности.
Эта атака — пример того, как хакеры постоянно совершенствуют методы. Будьте бдительны!
#Lazarus #FudModule #данныевопасности #уязвимость
@ZerodayAlert
Северокорейская группировка Lazarus разработала «бессмертный» руткит, используя уязвимость в драйвере Windows AppLocker.
Тип атаки: повышение привилегий
Идентификатор: CVE-2024-21338
Дата: февраль 2024 года
Жертвы: пользователи Windows
Рекомендации: обновить Windows, использовать защитные решения
• Обнаружена и устранена уязвимость ядра
• Windows (CVE-2024-21338) с оценкой CVSS 7.8.
• Lazarus использовала эту уязвимость для повышения привилегий и отключения защитных механизмов.
• Группа обновила свой руткит FudModule, добавив функции скрытности и устойчивости.
• Целями атаки стали продукты безопасности AhnLab, Windows Defender, CrowdStrike Falcon и HitmanPro.
• Полный доступ к памяти ядра для хакеров.
• Обход защитных механизмов, таких как Microsoft Defender и CrowdStrike Falcon.
• Длительный контроль над зараженными системами.
• Установите последние обновления Windows.
• Используйте надежные решения для защиты.
• Следите за новостями в сфере кибербезопасности.
Эта атака — пример того, как хакеры постоянно совершенствуют методы. Будьте бдительны!
#Lazarus #FudModule #данныевопасности #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-21338: как Lazarus используют драйверы Windows для создания бессмертного руткита
От нового способа взлома не помогают даже защитные механизмы.
🔥11👍7😱3
Forwarded from 0day Alert
Эксплойт Autoshell нацелен на 110 000 сайтов
😞 На известном хакерском форуме было объявлено о продаже Zero Day эксплойта для WordPress, вызвав напряжение среди ИБ-специалистов. Эксплойт, реализованный в виде PHP-скрипта, способен атаковать около 110 000 веб-сайтов.
😳 Эксплойт Autoshell предлагается за начальную цену в $10 000, что является значительной суммой, но продавец утверждает о его выгодности. Оплата принимается только в криптовалюте без возможности предоплаты, что подчеркивает рискованный и незаконный характер сделки.
🔒 Сообщество ИБ-специалистов активно работает над определением и устранением уязвимостей, которые мог бы эксплуатировать Autoshell. Владельцам и администраторам сайтов на WordPress советуют обновлять системы, использовать плагины безопасности и брандмауэры для защиты от подобных угроз.
#WordPressSecurity #CyberThreats #AutoshellExploit #DigitalSecurity
@ZerodayAlert
#WordPressSecurity #CyberThreats #AutoshellExploit #DigitalSecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Autoshell: как за $10 000 взломать 110 000 сайтов WordPress
Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.
👏3😁2🤩1
☀️ Почувствуйте мощность с новой конфигурацией от is*hosting
На связи is*hosting с невероятными новостями! Нам удалось собрать сверхпроизводительный выделенный сервер на базе AMD Ryzen 9 7950x в Далласе, США.
У вас есть уникальная возможность опробовать этого титана и насладиться его мощностью:
🔺Тактовая частота до 5.7GHz
🔺128GB оперативной памяти
🔺2 накопителя NVMe SSD Samsung PM9A3 ёмкостью 3.84TB каждый
🔺Возможность объединить серверы в локальную сеть
🔺2 порта 10Gbit/s
🔺Возможность установки GPU
🔥Как купить сервер с AMD Ryzen 9 7950x по выгодной цене?
Переходите на сайт, оформляйте заказ на конфигурацию US2-6 от трех месяцев и получите скидку, снижение цены с $290 до $260 в месяц
Ограниченное предложение! Первым 5 клиентам оформившим заказ на новую конфигурацию по промокоду AMDOFF10 доступна постоянная скидка 10%!
Оформить заказ
Важно! Количество новых серверов в Далласе ограничено. Успейте получить свой лакомый кусочек 😉
На связи is*hosting с невероятными новостями! Нам удалось собрать сверхпроизводительный выделенный сервер на базе AMD Ryzen 9 7950x в Далласе, США.
У вас есть уникальная возможность опробовать этого титана и насладиться его мощностью:
🔺Тактовая частота до 5.7GHz
🔺128GB оперативной памяти
🔺2 накопителя NVMe SSD Samsung PM9A3 ёмкостью 3.84TB каждый
🔺Возможность объединить серверы в локальную сеть
🔺2 порта 10Gbit/s
🔺Возможность установки GPU
🔥Как купить сервер с AMD Ryzen 9 7950x по выгодной цене?
Переходите на сайт, оформляйте заказ на конфигурацию US2-6 от трех месяцев и получите скидку, снижение цены с $290 до $260 в месяц
Ограниченное предложение! Первым 5 клиентам оформившим заказ на новую конфигурацию по промокоду AMDOFF10 доступна постоянная скидка 10%!
Оформить заказ
Важно! Количество новых серверов в Далласе ограничено. Успейте получить свой лакомый кусочек 😉
👍13🔥5❤3
Forwarded from 0day Alert
Критическая уязвимость CVE-2023-5528 открывает путь для удаленного взлома Kubernetes
Специалистами безопасности недавно была обнародована информация об исправленной уязвимости высокой степени серьезности в Kubernetes, которая при определенных обстоятельствах позволяет злоумышленнику осуществлять удаленное выполнение кода с повышенными привилегиями.
💬 Детали:
• Уязвимость позволяет злоумышленнику использовать вредоносные YAML-файлы для выполнения команд на Windows-узлах.
• Она связана с небезопасным вызовом функций и отсутствием санитизации пользовательского ввода.
• Злоумышленник может получить полный контроль над всеми Windows-узлами в кластере.
• Уязвимость затрагивает все версии kubelet с 1.8.0 до 1.28.3, 1.27.7, 1.26.10 и 1.25.15.
🔥 Рекомендации:
• Немедленно обновите kubelet до версии 1.28.4, 1.27.8, 1.26.11 или 1.25.16.
• Проверьте кластеры Kubernetes на наличие признаков компрометации.
• Используйте надежные методы аутентификации и авторизации.
• Регулярно обновляйте программное обеспечение.
Только комплексный подход позволит защитить системы от кибератак.
#Kubernetes #RCE #Windows #Security
@ZerodayAlert
Специалистами безопасности недавно была обнародована информация об исправленной уязвимости высокой степени серьезности в Kubernetes, которая при определенных обстоятельствах позволяет злоумышленнику осуществлять удаленное выполнение кода с повышенными привилегиями.
• Уязвимость позволяет злоумышленнику использовать вредоносные YAML-файлы для выполнения команд на Windows-узлах.
• Она связана с небезопасным вызовом функций и отсутствием санитизации пользовательского ввода.
• Злоумышленник может получить полный контроль над всеми Windows-узлами в кластере.
• Уязвимость затрагивает все версии kubelet с 1.8.0 до 1.28.3, 1.27.7, 1.26.10 и 1.25.15.
• Немедленно обновите kubelet до версии 1.28.4, 1.27.8, 1.26.11 или 1.25.16.
• Проверьте кластеры Kubernetes на наличие признаков компрометации.
• Используйте надежные методы аутентификации и авторизации.
• Регулярно обновляйте программное обеспечение.
Только комплексный подход позволит защитить системы от кибератак.
#Kubernetes #RCE #Windows #Security
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-5528: ваш кластер Kubernetes подвержен удалённому выполнению кода
Обновите свои системы, пока не стало слишком поздно.
👍8👏1😁1
Forwarded from Партнеры ispmanager – информационный канал (Vyacheslav Pigarev)
Коллеги, добрый день
В релизе 6.93 мы добавили возможность создания бекапа для одного сайта.
Как работает:
1. Отметьте нужный сайт в разделе «Сайты».
2. Нажмите на иконку с тремя точки в конце строки с выбранным сайтом.
3. Выберите в появившемся меню «Создать резервную копию сайта».
4.Дальше можно скачать копию на компьютер или загрузить ее на сервер.
Отличия от обычных бекапов и другие технические детали вы можете узнать в нашем блоге.
Пользователям расскажем о возможности сегодня на стриме и на следующей неделе в социальных сетях.
В релизе 6.93 мы добавили возможность создания бекапа для одного сайта.
Как работает:
1. Отметьте нужный сайт в разделе «Сайты».
2. Нажмите на иконку с тремя точки в конце строки с выбранным сайтом.
3. Выберите в появившемся меню «Создать резервную копию сайта».
4.Дальше можно скачать копию на компьютер или загрузить ее на сервер.
Отличия от обычных бекапов и другие технические детали вы можете узнать в нашем блоге.
Пользователям расскажем о возможности сегодня на стриме и на следующей неделе в социальных сетях.
www.ispmanager.ru
В ispmanager появился бэкап одного сайта
👍12🎉5
Forwarded from 0day Alert
Критичная брешь в Magento позволяет взламывать интернет-магазины
🔍 Обнаружена критическая уязвимость CVE-2024-20720 в платформе Magento. Она позволяет устанавливать бэкдор и воровать финансовые данные покупателей.
🛡 Хакерам удалось обойти исправление от разработчиков и внедрить вредоносный код. Бэкдор загружал на сайты плагин для кражи платежной информации.
👨⚖️ Шесть киберпреступников обвиняются в кражах данных 160 тыс. карт через эту уязвимость. Они продавали украденные сведения на теневых рынках.
#Magento #Vulnerability #Cybercrime #PaymentData
@ZerodayAlert
#Magento #Vulnerability #Cybercrime #PaymentData
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-20720: покупатели интернет-магазинов на Magento, берегите свои карточки
Шестеро преступников обвиняются краже финансовой информации у любителей онлайн-шоппинга.
😱9🤯3
Forwarded from Партнеры ispmanager – информационный канал (Alena)
Коллеги, добрый день!
Как мы уже анонсировали на Хостобзоре - мы прекращаем развивать ispmanager 6 business. Поддерживать продукт продолжим до апреля 2026, а все существующие возможности (кроме мультинодовости) и новые фичи business переедут в host.
Подробнее о причинах такого решения, а также всеми нюансами изменений, роадмапом и детальным FAQ-ом делимся в нашем блоге. А чтобы вам было проще оповестить клиентов, подготовили шаблоны уведомлений.
Готовы ответить на все вопросы по почте bizdev@ispmanager.com или через личных менеджеров.
Как мы уже анонсировали на Хостобзоре - мы прекращаем развивать ispmanager 6 business. Поддерживать продукт продолжим до апреля 2026, а все существующие возможности (кроме мультинодовости) и новые фичи business переедут в host.
Подробнее о причинах такого решения, а также всеми нюансами изменений, роадмапом и детальным FAQ-ом делимся в нашем блоге. А чтобы вам было проще оповестить клиентов, подготовили шаблоны уведомлений.
Готовы ответить на все вопросы по почте bizdev@ispmanager.com или через личных менеджеров.
🔥9🤯3❤1😁1
Forwarded from 0day Alert
WP Automatic распахнул двери хакерам: тысячи сайтов взломаны и заражены бэкдорами
👾 Киберпреступники начали активно эксплуатировать критическую уязвимость CVE-2024-27956 (CVSS 9.9) в плагине WP Automatic для WordPress, установленном на более чем 30 000 сайтов.
🔑 Баг SQL-инъекции позволяет обойти аутентификацию плагина и создавать учетные записи администраторов на взломанном сайте. Затем устанавливаются бэкдоры для сохранения доступа.
🥺 С 13 марта служба WPScan зафиксировала более 5,5 млн попыток эксплуатации уязвимости. Хакеры маскируют следы взлома, переименовывая уязвимый файл и обфусцируя вредоносный код.
#WordPress #WPAutomatic #SQLInjection #HackingCampaign
@ZerodayAlert
#WordPress #WPAutomatic #SQLInjection #HackingCampaign
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress
Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию.
🔥11😱6
Forwarded from 0day Alert
Серьезная брешь в GitLab: злоумышленники перехватывают управление аккаунтами
📢 Критическая уязвимость в системе GitLab (CVE-2023-7028) позволяет перехватывать управление учетными записями. Эта уязвимость с максимальной оценкой по шкале CVSS (10.0) в настоящий момент активно эксплуатируется злоумышленниками.
😨 Проблема возникла из-за изменений в коде GitLab в версии 16.1.0 от 1 мая 2023 года и касается всех механизмов аутентификации. Даже владельцы аккаунтов с двухфакторной аутентификацией подвержены риску сброса пароля, хотя для полного контроля над аккаунтом хакерам потребуется доступ к устройству с 2FA.
🔥 Эксплуатация уязвимости может привести к серьезным последствиям, включая кражу данных, внедрение вредоносного кода в репозитории и компрометацию цепочки поставок.
#GitLabHack #CriticalVuln #CyberAlert #InfoSec
@ZerodayAlert
#GitLabHack #CriticalVuln #CyberAlert #InfoSec
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CISA: критический недостаток в GitLab активно эксплуатируется хакерами
Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.
🔥5👍4😱3❤1
Forwarded from Не баг, а фича
В Chrome нашли критическую уязвимость нулевого дня — она массово атакует компы по всему миру на Linux, macOS и Windows.
Вас могут взломать даже без нажатия на ссылки — достаточно зайти на вредоносный сайт. Уязвимости выдали одну из высочайших оценок опасности 8,8.
Разрабы уже выложили фикс — срочно обновляем Chrome.
🙂 Не баг, а фича
Вас могут взломать даже без нажатия на ссылки — достаточно зайти на вредоносный сайт. Уязвимости выдали одну из высочайших оценок опасности 8,8.
Разрабы уже выложили фикс — срочно обновляем Chrome.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔10😱8❤1👎1😁1
Forwarded from 0day Alert
Microsoft закрывает 61 уязвимость, включая 3 эксплуатируемые 0-day
📝 Компания Microsoft представила майское обновление Patch Tuesday, включающее в себя исправления для 61 уязвимости, включая 3 уязвимости нулевого дня, которые активно эксплуатировались или были публично раскрыты до исправления.
🧰 Устранена критическая RCE-уязвимость в SharePoint Server. Также закрыты дыры обхода защиты, раскрытия данных и другие бреши.
🛡 Одно из исправлений решает проблему с разрывом VPN-соединений после апрельских патчей. Своевременная установка обновлений защитит от атак злоумышленников.
#PatchTuesday #обновлениябезопасности #0Day #защитаWindows
@ZerodayAlert
#PatchTuesday #обновлениябезопасности #0Day #защитаWindows
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Майский Patch Tuesday закрывает 61 брешь в безопасности продуктов Microsoft
В обновлении устранено три zero-day уязвимости и решена проблема с прерыванием VPN-соединений.
👍6🔥1😁1😱1
Здравствуйте!
Мы хотим проинформировать вас о выявленной критической уязвимости #CVE-2024-22120 в Zabbix. Эта уязвимость представляет собой SQL-инъекцию на основе времени, что позволяет злоумышленникам выполнять произвольные SQL-запросы в базе данных сервера Zabbix и уже активно эксплуатрируется.
Что это означает:
Злоумышленники могут воспользоваться данной уязвимостью для извлечения или модификации данных в базе данных сервера Zabbix, что может привести к утечке конфиденциальной информации и компрометации системы мониторинга.
Рекомендации по устранению:
1. Обновите сервер Zabbix до последней версии, где данная уязвимость была исправлена.
2. Примените все доступные патчи и обновления безопасности.
3. Регулярно проводите аудит безопасности ваших систем и следите за рекомендациями производителя.
Мы настоятельно рекомендуем как можно скорее принять меры по устранению данной уязвимости, чтобы обеспечить безопасность вашей инфраструктуры.
Если у вас возникнут вопросы или потребуется помощь, пожалуйста, свяжитесь с нашей службой поддержки.
Мы хотим проинформировать вас о выявленной критической уязвимости #CVE-2024-22120 в Zabbix. Эта уязвимость представляет собой SQL-инъекцию на основе времени, что позволяет злоумышленникам выполнять произвольные SQL-запросы в базе данных сервера Zabbix и уже активно эксплуатрируется.
Что это означает:
Злоумышленники могут воспользоваться данной уязвимостью для извлечения или модификации данных в базе данных сервера Zabbix, что может привести к утечке конфиденциальной информации и компрометации системы мониторинга.
Рекомендации по устранению:
1. Обновите сервер Zabbix до последней версии, где данная уязвимость была исправлена.
2. Примените все доступные патчи и обновления безопасности.
3. Регулярно проводите аудит безопасности ваших систем и следите за рекомендациями производителя.
Мы настоятельно рекомендуем как можно скорее принять меры по устранению данной уязвимости, чтобы обеспечить безопасность вашей инфраструктуры.
Если у вас возникнут вопросы или потребуется помощь, пожалуйста, свяжитесь с нашей службой поддержки.
👍5❤3🎉1
Forwarded from T.Hunter
#news Veeam предупредила пользователей о критической уязвимости в Veeam Backup Enterprise Manager. Она позволяет неаутентифицированному злоумышленнику зайти в веб-интерфейс под любым аккаунтом. Уязвимость вместе с несколькими другими исправлена в свежей версии. Если нет возможности накатить обновления, VBEM можно отключить. Кроме того, менеджер не развёрнут по умолчанию, так что не все инстансы уязвимы. И если он не используется, его можно просто удалить.
Раньше баги в софте от Veeam использовали в атаках, включая уязвимость в марте 2023-го, по которой активно работали рансомварь-группировки. Так что ИБ-отделы 74% компаний из Global 2000, пользующихся решениями Veeam, ждёт увлекательный квест «Пропатчь меня, пока работодатель не попал на несколько десятков миллионов долларов». Возможно, пройдут его не все.
@tomhunter
Раньше баги в софте от Veeam использовали в атаках, включая уязвимость в марте 2023-го, по которой активно работали рансомварь-группировки. Так что ИБ-отделы 74% компаний из Global 2000, пользующихся решениями Veeam, ждёт увлекательный квест «Пропатчь меня, пока работодатель не попал на несколько десятков миллионов долларов». Возможно, пройдут его не все.
@tomhunter
😱4😁1
Forwarded from 0day Alert
Эксплуатация CVE-2024-27842 способна обрушить macOS 14
😨 В macOS 14 Sonoma обнаружена критическая уязвимость CVE-2024-27842 с повышением привилегий. Она затрагивает все версии macOS 14.x до 14.5, и публичный эксплойт уже доступен в сети.
📀 Уязвимость связана с файловой системой Universal Disk Format (UDF) и функцией IOCTL. PoC-эксплойт опубликован исследователем WangTielei на GitHub и анонсирован в запрещенной соцсети.
📢 Баг в компоненте IOAESAccelerator macOS позволяет переполнить стек и вызвать панику ядра. Комбинация с IOCTL увеличивает поверхность атаки для выполнения неограниченных команд.
#уязвимость #macOS #CyberSecurity #DataBreach
@ZerodayAlert
#уязвимость #macOS #CyberSecurity #DataBreach
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-27842: macOS 14 больше не является безопасной
Ваше ядро впадёт в панику от одной лишь мысли об эксплойте к новой уязвимости.
😱6❤1👍1🥰1😁1🤩1
Forwarded from 0day Alert
Срочный патч для Linux: уязвимость ведет к выполнению вредоносного кода с правами root
🆘 CISA добавила в каталог эксплуатируемых уязвимостей CVE-2024-1086 (с оценкой CVSS 7.8), связанную с ошибкой use-after-free в netfilter Linux. Она позволяет локальным хакерам повысить привилегии до root и выполнить произвольный код.
👨💻 Уязвимость была исправлена в январе 2024 года, но факты ее активной эксплуатации замечены недавно. Точная природа атак пока неизвестна.
🕷 Также в каталог добавлена уязвимость CVE-2024-24919 в продуктах Check Point, позволяющая злоумышленникам читать информацию на VPN-шлюзах. Зафиксированы атаки через старые локальные аккаунты.
#Linux #уязвимость #Root #обновление
@ZerodayAlert
#Linux #уязвимость #Root #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Получение root и выполнение кода: обновите Linux, чтобы не потерять данные
CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий.
❤3👏1😁1
Forwarded from 0day Alert
Новый 0-day LPE эксплойт дает злоумышленникам полный контроль над системами Windows
💯 На хакерских форумах появился новый эксплойт, позволяющий локальное повышение привилегий (LPE) в актуальных версиях Windows, включая Windows 11 23H2 и Windows Server 2022. Успешность взлома заявлена на уровне 99,4%.
💸 Злоумышленник под ником «vulns-rock» просит $120 000 за эксплойт на C++, который повышает права до SYSTEM всего за 2 секунды. Эксплойт имеет высокую стабильность и не оставляет следов.
😨 Появление такого эксплойта на рынке подчеркивает постоянные угрозы от киберпреступников и уязвимости в ОС Windows. Организациям рекомендуется усилить кибербезопасность и своевременно устанавливать патчи.
#ZeroDay #WindowsVuln #LPEExploit #данныевопасности
@ZerodayAlert
#ZeroDay #WindowsVuln #LPEExploit #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11😱8
Forwarded from 0day Alert
Паника в мире Linux: критическая уязвимость OpenSSH ставит под удар миллионы серверов
🔓 Уязвимость CVE-2024-6387 типа Race Condition обнаружена в серверном компоненте OpenSSH (sshd). Она может привести к удаленному выполнению кода с root-привилегиями на системах Linux с glibc.
🌐 Qualys выявила более 14 миллионов потенциально уязвимых серверов OpenSSH в интернете. Уязвимость затрагивает версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии.
🛠 Для защиты необходимо срочно обновить OpenSSH до версии 9.8p1 или выше. Если обновление невозможно, следует установить параметр LoginGraceTime в 0 в конфигурационном файле sshd.
#OpenSSH #уязвимость #кибербезопасность #Linux
@ZerodayAlert
#OpenSSH #уязвимость #кибербезопасность #Linux
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenSSH: дыра размером с root
regreSSHion ставит под удар большинство дистрибутивов Linux.
👍7🤩6
Команды для обновления OpenSSH на RedHat (включая CentOS и Fedora) и Debian (включая Ubuntu):
RedHat (включая CentOS и Fedora):
Debian (включая Ubuntu):
RedHat (включая CentOS и Fedora):
sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd
Debian (включая Ubuntu):
sudo apt update && sudo apt upgrade openssh-server openssh-client openssh-sftp-server -y && sudo systemctl restart ssh
🔥21👍12❤4
Forwarded from 0day Alert
Четырнадцать угроз GitLab: от XSS до захвата контроля над пайплайнами
🚨 GitLab выпустил обновления для устранения 14 уязвимостей, включая критическую CVE-2024-5655 с оценкой 9.6 по CVSS. Эта уязвимость позволяет злоумышленникам запускать CI/CD пайплайны от имени любого пользователя при определенных условиях.
🔒 Обновление вносит два ключевых изменения в работу GitLab: отключение аутентификации с использованием CI_JOB_TOKEN по умолчанию и прекращение автоматического запуска пайплайнов при изменении целевой ветки в запросе на слияние. Эти меры призваны усилить безопасность системы и предотвратить возможные атаки.
⚠️ Среди других исправленных уязвимостей — XSS-атака через импорт проекта, CSRF-атака на GraphQL API и утечка конфиденциальной информации из частных репозиториев. Пользователям GitLab CE/EE настоятельно рекомендуется установить последние обновления для защиты от потенциальных угроз.
#GitLab #уязвимости #кибербезопасность #обновление
@ZerodayAlert
#GitLab #уязвимости #кибербезопасность #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GitLab под ударом: 14 дыр в безопасности ждут своего звёздного часа
Компания рекомендует срочно обновиться для защиты от потенциальных атак.
👍3❤2😱2👎1👏1