Forwarded from 0day Alert
Критичная брешь в Magento позволяет взламывать интернет-магазины
🔍 Обнаружена критическая уязвимость CVE-2024-20720 в платформе Magento. Она позволяет устанавливать бэкдор и воровать финансовые данные покупателей.
🛡 Хакерам удалось обойти исправление от разработчиков и внедрить вредоносный код. Бэкдор загружал на сайты плагин для кражи платежной информации.
👨⚖️ Шесть киберпреступников обвиняются в кражах данных 160 тыс. карт через эту уязвимость. Они продавали украденные сведения на теневых рынках.
#Magento #Vulnerability #Cybercrime #PaymentData
@ZerodayAlert
#Magento #Vulnerability #Cybercrime #PaymentData
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-20720: покупатели интернет-магазинов на Magento, берегите свои карточки
Шестеро преступников обвиняются краже финансовой информации у любителей онлайн-шоппинга.
😱9🤯3
Forwarded from Партнеры ispmanager – информационный канал (Alena)
Коллеги, добрый день!
Как мы уже анонсировали на Хостобзоре - мы прекращаем развивать ispmanager 6 business. Поддерживать продукт продолжим до апреля 2026, а все существующие возможности (кроме мультинодовости) и новые фичи business переедут в host.
Подробнее о причинах такого решения, а также всеми нюансами изменений, роадмапом и детальным FAQ-ом делимся в нашем блоге. А чтобы вам было проще оповестить клиентов, подготовили шаблоны уведомлений.
Готовы ответить на все вопросы по почте bizdev@ispmanager.com или через личных менеджеров.
Как мы уже анонсировали на Хостобзоре - мы прекращаем развивать ispmanager 6 business. Поддерживать продукт продолжим до апреля 2026, а все существующие возможности (кроме мультинодовости) и новые фичи business переедут в host.
Подробнее о причинах такого решения, а также всеми нюансами изменений, роадмапом и детальным FAQ-ом делимся в нашем блоге. А чтобы вам было проще оповестить клиентов, подготовили шаблоны уведомлений.
Готовы ответить на все вопросы по почте bizdev@ispmanager.com или через личных менеджеров.
🔥9🤯3❤1😁1
Forwarded from 0day Alert
WP Automatic распахнул двери хакерам: тысячи сайтов взломаны и заражены бэкдорами
👾 Киберпреступники начали активно эксплуатировать критическую уязвимость CVE-2024-27956 (CVSS 9.9) в плагине WP Automatic для WordPress, установленном на более чем 30 000 сайтов.
🔑 Баг SQL-инъекции позволяет обойти аутентификацию плагина и создавать учетные записи администраторов на взломанном сайте. Затем устанавливаются бэкдоры для сохранения доступа.
🥺 С 13 марта служба WPScan зафиксировала более 5,5 млн попыток эксплуатации уязвимости. Хакеры маскируют следы взлома, переименовывая уязвимый файл и обфусцируя вредоносный код.
#WordPress #WPAutomatic #SQLInjection #HackingCampaign
@ZerodayAlert
#WordPress #WPAutomatic #SQLInjection #HackingCampaign
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress
Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию.
🔥11😱6
Forwarded from 0day Alert
Серьезная брешь в GitLab: злоумышленники перехватывают управление аккаунтами
📢 Критическая уязвимость в системе GitLab (CVE-2023-7028) позволяет перехватывать управление учетными записями. Эта уязвимость с максимальной оценкой по шкале CVSS (10.0) в настоящий момент активно эксплуатируется злоумышленниками.
😨 Проблема возникла из-за изменений в коде GitLab в версии 16.1.0 от 1 мая 2023 года и касается всех механизмов аутентификации. Даже владельцы аккаунтов с двухфакторной аутентификацией подвержены риску сброса пароля, хотя для полного контроля над аккаунтом хакерам потребуется доступ к устройству с 2FA.
🔥 Эксплуатация уязвимости может привести к серьезным последствиям, включая кражу данных, внедрение вредоносного кода в репозитории и компрометацию цепочки поставок.
#GitLabHack #CriticalVuln #CyberAlert #InfoSec
@ZerodayAlert
#GitLabHack #CriticalVuln #CyberAlert #InfoSec
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CISA: критический недостаток в GitLab активно эксплуатируется хакерами
Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.
🔥5👍4😱3❤1
Forwarded from Не баг, а фича
В Chrome нашли критическую уязвимость нулевого дня — она массово атакует компы по всему миру на Linux, macOS и Windows.
Вас могут взломать даже без нажатия на ссылки — достаточно зайти на вредоносный сайт. Уязвимости выдали одну из высочайших оценок опасности 8,8.
Разрабы уже выложили фикс — срочно обновляем Chrome.
🙂 Не баг, а фича
Вас могут взломать даже без нажатия на ссылки — достаточно зайти на вредоносный сайт. Уязвимости выдали одну из высочайших оценок опасности 8,8.
Разрабы уже выложили фикс — срочно обновляем Chrome.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔10😱8❤1👎1😁1
Forwarded from 0day Alert
Microsoft закрывает 61 уязвимость, включая 3 эксплуатируемые 0-day
📝 Компания Microsoft представила майское обновление Patch Tuesday, включающее в себя исправления для 61 уязвимости, включая 3 уязвимости нулевого дня, которые активно эксплуатировались или были публично раскрыты до исправления.
🧰 Устранена критическая RCE-уязвимость в SharePoint Server. Также закрыты дыры обхода защиты, раскрытия данных и другие бреши.
🛡 Одно из исправлений решает проблему с разрывом VPN-соединений после апрельских патчей. Своевременная установка обновлений защитит от атак злоумышленников.
#PatchTuesday #обновлениябезопасности #0Day #защитаWindows
@ZerodayAlert
#PatchTuesday #обновлениябезопасности #0Day #защитаWindows
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Майский Patch Tuesday закрывает 61 брешь в безопасности продуктов Microsoft
В обновлении устранено три zero-day уязвимости и решена проблема с прерыванием VPN-соединений.
👍6🔥1😁1😱1
Здравствуйте!
Мы хотим проинформировать вас о выявленной критической уязвимости #CVE-2024-22120 в Zabbix. Эта уязвимость представляет собой SQL-инъекцию на основе времени, что позволяет злоумышленникам выполнять произвольные SQL-запросы в базе данных сервера Zabbix и уже активно эксплуатрируется.
Что это означает:
Злоумышленники могут воспользоваться данной уязвимостью для извлечения или модификации данных в базе данных сервера Zabbix, что может привести к утечке конфиденциальной информации и компрометации системы мониторинга.
Рекомендации по устранению:
1. Обновите сервер Zabbix до последней версии, где данная уязвимость была исправлена.
2. Примените все доступные патчи и обновления безопасности.
3. Регулярно проводите аудит безопасности ваших систем и следите за рекомендациями производителя.
Мы настоятельно рекомендуем как можно скорее принять меры по устранению данной уязвимости, чтобы обеспечить безопасность вашей инфраструктуры.
Если у вас возникнут вопросы или потребуется помощь, пожалуйста, свяжитесь с нашей службой поддержки.
Мы хотим проинформировать вас о выявленной критической уязвимости #CVE-2024-22120 в Zabbix. Эта уязвимость представляет собой SQL-инъекцию на основе времени, что позволяет злоумышленникам выполнять произвольные SQL-запросы в базе данных сервера Zabbix и уже активно эксплуатрируется.
Что это означает:
Злоумышленники могут воспользоваться данной уязвимостью для извлечения или модификации данных в базе данных сервера Zabbix, что может привести к утечке конфиденциальной информации и компрометации системы мониторинга.
Рекомендации по устранению:
1. Обновите сервер Zabbix до последней версии, где данная уязвимость была исправлена.
2. Примените все доступные патчи и обновления безопасности.
3. Регулярно проводите аудит безопасности ваших систем и следите за рекомендациями производителя.
Мы настоятельно рекомендуем как можно скорее принять меры по устранению данной уязвимости, чтобы обеспечить безопасность вашей инфраструктуры.
Если у вас возникнут вопросы или потребуется помощь, пожалуйста, свяжитесь с нашей службой поддержки.
👍5❤3🎉1
Forwarded from T.Hunter
#news Veeam предупредила пользователей о критической уязвимости в Veeam Backup Enterprise Manager. Она позволяет неаутентифицированному злоумышленнику зайти в веб-интерфейс под любым аккаунтом. Уязвимость вместе с несколькими другими исправлена в свежей версии. Если нет возможности накатить обновления, VBEM можно отключить. Кроме того, менеджер не развёрнут по умолчанию, так что не все инстансы уязвимы. И если он не используется, его можно просто удалить.
Раньше баги в софте от Veeam использовали в атаках, включая уязвимость в марте 2023-го, по которой активно работали рансомварь-группировки. Так что ИБ-отделы 74% компаний из Global 2000, пользующихся решениями Veeam, ждёт увлекательный квест «Пропатчь меня, пока работодатель не попал на несколько десятков миллионов долларов». Возможно, пройдут его не все.
@tomhunter
Раньше баги в софте от Veeam использовали в атаках, включая уязвимость в марте 2023-го, по которой активно работали рансомварь-группировки. Так что ИБ-отделы 74% компаний из Global 2000, пользующихся решениями Veeam, ждёт увлекательный квест «Пропатчь меня, пока работодатель не попал на несколько десятков миллионов долларов». Возможно, пройдут его не все.
@tomhunter
😱4😁1
Forwarded from 0day Alert
Эксплуатация CVE-2024-27842 способна обрушить macOS 14
😨 В macOS 14 Sonoma обнаружена критическая уязвимость CVE-2024-27842 с повышением привилегий. Она затрагивает все версии macOS 14.x до 14.5, и публичный эксплойт уже доступен в сети.
📀 Уязвимость связана с файловой системой Universal Disk Format (UDF) и функцией IOCTL. PoC-эксплойт опубликован исследователем WangTielei на GitHub и анонсирован в запрещенной соцсети.
📢 Баг в компоненте IOAESAccelerator macOS позволяет переполнить стек и вызвать панику ядра. Комбинация с IOCTL увеличивает поверхность атаки для выполнения неограниченных команд.
#уязвимость #macOS #CyberSecurity #DataBreach
@ZerodayAlert
#уязвимость #macOS #CyberSecurity #DataBreach
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-27842: macOS 14 больше не является безопасной
Ваше ядро впадёт в панику от одной лишь мысли об эксплойте к новой уязвимости.
😱6❤1👍1🥰1😁1🤩1
Forwarded from 0day Alert
Срочный патч для Linux: уязвимость ведет к выполнению вредоносного кода с правами root
🆘 CISA добавила в каталог эксплуатируемых уязвимостей CVE-2024-1086 (с оценкой CVSS 7.8), связанную с ошибкой use-after-free в netfilter Linux. Она позволяет локальным хакерам повысить привилегии до root и выполнить произвольный код.
👨💻 Уязвимость была исправлена в январе 2024 года, но факты ее активной эксплуатации замечены недавно. Точная природа атак пока неизвестна.
🕷 Также в каталог добавлена уязвимость CVE-2024-24919 в продуктах Check Point, позволяющая злоумышленникам читать информацию на VPN-шлюзах. Зафиксированы атаки через старые локальные аккаунты.
#Linux #уязвимость #Root #обновление
@ZerodayAlert
#Linux #уязвимость #Root #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Получение root и выполнение кода: обновите Linux, чтобы не потерять данные
CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий.
❤3👏1😁1
Forwarded from 0day Alert
Новый 0-day LPE эксплойт дает злоумышленникам полный контроль над системами Windows
💯 На хакерских форумах появился новый эксплойт, позволяющий локальное повышение привилегий (LPE) в актуальных версиях Windows, включая Windows 11 23H2 и Windows Server 2022. Успешность взлома заявлена на уровне 99,4%.
💸 Злоумышленник под ником «vulns-rock» просит $120 000 за эксплойт на C++, который повышает права до SYSTEM всего за 2 секунды. Эксплойт имеет высокую стабильность и не оставляет следов.
😨 Появление такого эксплойта на рынке подчеркивает постоянные угрозы от киберпреступников и уязвимости в ОС Windows. Организациям рекомендуется усилить кибербезопасность и своевременно устанавливать патчи.
#ZeroDay #WindowsVuln #LPEExploit #данныевопасности
@ZerodayAlert
#ZeroDay #WindowsVuln #LPEExploit #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11😱8
Forwarded from 0day Alert
Паника в мире Linux: критическая уязвимость OpenSSH ставит под удар миллионы серверов
🔓 Уязвимость CVE-2024-6387 типа Race Condition обнаружена в серверном компоненте OpenSSH (sshd). Она может привести к удаленному выполнению кода с root-привилегиями на системах Linux с glibc.
🌐 Qualys выявила более 14 миллионов потенциально уязвимых серверов OpenSSH в интернете. Уязвимость затрагивает версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии.
🛠 Для защиты необходимо срочно обновить OpenSSH до версии 9.8p1 или выше. Если обновление невозможно, следует установить параметр LoginGraceTime в 0 в конфигурационном файле sshd.
#OpenSSH #уязвимость #кибербезопасность #Linux
@ZerodayAlert
#OpenSSH #уязвимость #кибербезопасность #Linux
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenSSH: дыра размером с root
regreSSHion ставит под удар большинство дистрибутивов Linux.
👍7🤩6
Команды для обновления OpenSSH на RedHat (включая CentOS и Fedora) и Debian (включая Ubuntu):
RedHat (включая CentOS и Fedora):
Debian (включая Ubuntu):
RedHat (включая CentOS и Fedora):
sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd
Debian (включая Ubuntu):
sudo apt update && sudo apt upgrade openssh-server openssh-client openssh-sftp-server -y && sudo systemctl restart ssh
🔥21👍12❤4
Forwarded from 0day Alert
Четырнадцать угроз GitLab: от XSS до захвата контроля над пайплайнами
🚨 GitLab выпустил обновления для устранения 14 уязвимостей, включая критическую CVE-2024-5655 с оценкой 9.6 по CVSS. Эта уязвимость позволяет злоумышленникам запускать CI/CD пайплайны от имени любого пользователя при определенных условиях.
🔒 Обновление вносит два ключевых изменения в работу GitLab: отключение аутентификации с использованием CI_JOB_TOKEN по умолчанию и прекращение автоматического запуска пайплайнов при изменении целевой ветки в запросе на слияние. Эти меры призваны усилить безопасность системы и предотвратить возможные атаки.
⚠️ Среди других исправленных уязвимостей — XSS-атака через импорт проекта, CSRF-атака на GraphQL API и утечка конфиденциальной информации из частных репозиториев. Пользователям GitLab CE/EE настоятельно рекомендуется установить последние обновления для защиты от потенциальных угроз.
#GitLab #уязвимости #кибербезопасность #обновление
@ZerodayAlert
#GitLab #уязвимости #кибербезопасность #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GitLab под ударом: 14 дыр в безопасности ждут своего звёздного часа
Компания рекомендует срочно обновиться для защиты от потенциальных атак.
👍3❤2😱2👎1👏1
Forwarded from 0day Alert
Опасность в письме: уязвимость Exim обходит защиту от вредоносных файлов
🔓 Обнаружена критическая уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающая более 1,5 миллионов серверов. Ошибка позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей.
🌍 Уязвимыми оказались 1 532 163 публично доступных сервера Exim версии 4.97.1 или более ранней. Большинство уязвимых серверов находятся в США, России и Канаде.
🛠 Администраторам рекомендуется срочно обновить ПО до последней версии или ограничить удаленный доступ к серверам. На данный момент только 82 общедоступных сервера работают с исправленной версией 4.98.
#Exim #CVE202439929 #EmailSecurity #CyberThreat
@ZerodayAlert
#Exim #CVE202439929 #EmailSecurity #CyberThreat
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Защита не спасет: 1,5 миллиона серверов Exim содержат критическую ошибку
Хакеры получили новый инструмент атаки.
😁2❤1👏1😱1
🔥 Внимание! Технические проблемы у пользователей Windows из-за обновления CrowdStrike 🔥
Дорогие клиенты!
Хотим поделиться важной информацией. Сегодня многие пользователи Windows столкнулись с серьезными проблемами из-за последнего обновления от компании CrowdStrike. Если ваш компьютер неожиданно решил порадовать вас "синим экраном смерти" (BSOD), не беспокойтесь, это не только у вас!
🔵 Что случилось?
После установки нового обновления CrowdStrike Falcon многие системы начали зависать и показывать синие экраны.
💡 Наши рекомендации:
Мы, как надежный поставщик услуг хостинга, уверяем вас, что наши серверы в порядке и работают стабильно. Однако мы настоятельно рекомендуем нашим клиентам, использующим Windows, воздержаться от установки новых обновлений, пока ситуация не будет полностью устранена.
🌍 Не только вы:
Эти проблемы затронули пользователей Windows по всему миру. Крупнейшие компании и сервисы также столкнулись с массовыми сбоями. Но вместе мы справимся!
💬 Что делать?
Если вы столкнулись с подобными проблемами:
1. Не устанавливайте новые обновления.
2. Следите за новостями по данной проблеме
🙏 Поделитесь с друзьями!
Пожалуйста, расскажите своим друзьям и коллегам об этой проблеме, чтобы они могли избежать возможных неприятностей. Чем больше людей будет в курсе, тем лучше мы все сможем подготовиться и справиться с ситуацией.
Дорогие клиенты!
Хотим поделиться важной информацией. Сегодня многие пользователи Windows столкнулись с серьезными проблемами из-за последнего обновления от компании CrowdStrike. Если ваш компьютер неожиданно решил порадовать вас "синим экраном смерти" (BSOD), не беспокойтесь, это не только у вас!
🔵 Что случилось?
После установки нового обновления CrowdStrike Falcon многие системы начали зависать и показывать синие экраны.
💡 Наши рекомендации:
Мы, как надежный поставщик услуг хостинга, уверяем вас, что наши серверы в порядке и работают стабильно. Однако мы настоятельно рекомендуем нашим клиентам, использующим Windows, воздержаться от установки новых обновлений, пока ситуация не будет полностью устранена.
🌍 Не только вы:
Эти проблемы затронули пользователей Windows по всему миру. Крупнейшие компании и сервисы также столкнулись с массовыми сбоями. Но вместе мы справимся!
💬 Что делать?
Если вы столкнулись с подобными проблемами:
1. Не устанавливайте новые обновления.
2. Следите за новостями по данной проблеме
🙏 Поделитесь с друзьями!
Пожалуйста, расскажите своим друзьям и коллегам об этой проблеме, чтобы они могли избежать возможных неприятностей. Чем больше людей будет в курсе, тем лучше мы все сможем подготовиться и справиться с ситуацией.
❤7👍6
🔥 Внимание! Временное решение проблемы с CrowdStrike для пользователей Windows 🔥
Мы уже сообщили о серьёзных технических проблемах, вызванных последним обновлением от компании CrowdStrike. Если ваш компьютер демонстрирует "синий экран смерти" (BSOD), есть временное решение, которое может помочь.
Brody Nisbet, главный охотник за угрозами CrowdStrike, подтвердил наличие проблемы и предложил следующее временное решение:
1. Загрузите Windows в безопасном режиме или через Windows Recovery Environment (WRE).
2. Перейдите в папку C:\Windows\System32\drivers\CrowdStrike.
3. Найдите и удалите файл, соответствующий шаблону "C-00000291*.sys".
4. Перезагрузите компьютер в обычном режиме.
Однако, он также отметил, что это решение не поможет всем пользователям и пока нет дальнейших действенных инструкций.
🙏 Поделитесь с друзьями!
Пожалуйста, расскажите своим друзьям и коллегам об этой проблеме и решении, чтобы они могли избежать возможных неприятностей. Чем больше людей будет в курсе, тем лучше мы все сможем подготовиться и справиться с ситуацией.
Мы уже сообщили о серьёзных технических проблемах, вызванных последним обновлением от компании CrowdStrike. Если ваш компьютер демонстрирует "синий экран смерти" (BSOD), есть временное решение, которое может помочь.
Brody Nisbet, главный охотник за угрозами CrowdStrike, подтвердил наличие проблемы и предложил следующее временное решение:
1. Загрузите Windows в безопасном режиме или через Windows Recovery Environment (WRE).
2. Перейдите в папку C:\Windows\System32\drivers\CrowdStrike.
3. Найдите и удалите файл, соответствующий шаблону "C-00000291*.sys".
4. Перезагрузите компьютер в обычном режиме.
Однако, он также отметил, что это решение не поможет всем пользователям и пока нет дальнейших действенных инструкций.
🙏 Поделитесь с друзьями!
Пожалуйста, расскажите своим друзьям и коллегам об этой проблеме и решении, чтобы они могли избежать возможных неприятностей. Чем больше людей будет в курсе, тем лучше мы все сможем подготовиться и справиться с ситуацией.
❤12👍7🔥7
Forwarded from 0day Alert
Docker на грани катастрофы из-за возрожденной уязвимости
😱 Docker сообщает о критической уязвимости CVE-2024-41110 в некоторых версиях Docker Engine, позволяющей обходить плагины авторизации. Уязвимость получила максимальную оценку 10.0 по шкале CVSS, что указывает на высокий уровень риска для корпоративных систем.
🔨 Проблема была обнаружена еще в 2018 году и исправлена в версии Docker Engine v18.09.1, вышедшей в январе 2019 года. Тем не менее, по какой-то причине исправление не было перенесено в последующие версии Docker (19.03 и выше).
🛡 Уязвимость затрагивает множество версий Docker Engine, включая популярные релизы до v27.1.0. Пользователям настоятельно рекомендуется обновить установки до последней версии для предотвращения потенциальных угроз.
#Docker #кибербезопасность #данныевопасности #уязвимость
@ZerodayAlert
#Docker #кибербезопасность #данныевопасности #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-41110: уязвимость из прошлого бросает тень на защиту Docker
Максимальный балл CVSS сигнализирует о повышенном риске для корпоративных систем.
😱7🔥5😁2🎉1
Forwarded from 0day Alert
Уязвимость VMware ESXi открывает путь вымогателям к корпоративным сетям
🖥 Уязвимость CVE-2024-37085 в VMware ESXi позволяет обойти аутентификацию при интеграции с Active Directory. Злоумышленники могут получить полный административный доступ к ESXi-хосту, создав или переименовав группу AD в ESX Admins.
🔒 Несколько группировок вымогателей, включая Storm-0506 и UNC4393, активно эксплуатируют эту уязвимость. Они используют Cobalt Strike, Pypykatz и другие инструменты для кражи учетных данных, бокового перемещения и развертывания вымогательского ПО, такого как Black Basta и Akira.
🔄 Для защиты организациям рекомендуется срочно установить последние обновления ПО VMware. Также важно усилить меры безопасности, включая применение двухфакторной аутентификации и улучшение мониторинга критически важных ресурсов.
#VMware #CyberSecurity #Ransomware #уязвимость
@ZerodayAlert
#VMware #CyberSecurity #Ransomware #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-37085: уязвимость в VMware выходит из-под контроля
Cobalt Strike и Pypykatz открывают путь к полному контролю над сетью.
🔥3👏2
Forwarded from ЗаТелеком 🌐
У DigiCert довольно серьезный инцидент с отзывом какой-то части сертификатов:
https://www.digicert.com/support/certificate-revocation-incident
Пишут, что это коснется примерно 0,4% базы, но там миллионы пользователей и 0,4% это десятки тысяч пострадавших. Проверьте свои сертификаты
https://www.digicert.com/support/certificate-revocation-incident
Пишут, что это коснется примерно 0,4% базы, но там миллионы пользователей и 0,4% это десятки тысяч пострадавших. Проверьте свои сертификаты
Forwarded from Бэкдор
This media is not supported in your browser
VIEW IN TELEGRAM
• Качаем новую версию проги GoodbyeDPI с GitHub
• Запускаем из архива
1_russia_blacklist.cmd• В браузерах на основе Chrome отключаем Kyber в
chrome://flags• Всё! Все видосы снова грузятся быстро и без проблем.
На видео зарядили пошаговую установку GoodbyeDPI вручную — пробуем, если готовый пак сверху не подошёл.
На Андроид ставим прогу ByeDPI.
Наш способ №1 для фикса тормозов — тут. Пробуем всё и не сдаёмся!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍53🔥16😁4