сбор разведданных

Apache Tomcat 9.0.0-M11 - 9.0.43 Apache Tomcat 8.5.7 - 8.5.63 CVE-2024-21733 Риск критической уязвимости Apache Tomcat для раскрытия информации

Неавторизованный удаленный злоумышленник может добиться удаленного выполнения кода, что приводит к угрозе компрометации серверов Windwos с включенными службами лицензирования удаленных рабочих столов.

В темной паутине продается уязвимость нулевого дня Windows Local Privilege Escalation (LPE), которая, как сообщается, затрагивает несколько версий операционной системы Windows, включая самую последнюю. Информация об этом тревожном событии появилась на подпольном рынке, где участники угроз предоставили подробные спецификации и возможности уязвимости.

CVE-2024-32002 - уязвимость в Git, позволяющая получить RCE git clone во время работы. Создав репозитории с подмодулями определенным образом, злоумышленник может выполнить вредоносные хуки, записав файлы в каталог .git/, используя нечувствительную к регистру обработку символических ссылок в файловой системе.

Уязвимость обхода аутентификации в GitHub Enterprise Server (GHES) при использовании единой авторизации SAML с дополнительными криптографическими утверждениями может быть использована злоумышленником для подмены ответа SAML с целью настройки и получения привилегий администратора сайта. Это позволит злоумышленнику получить несанкционированный доступ к экземпляру без предварительной аутентификации.

Компания Artificial Intelligence Security Research выпустила Inspect, платформу тестирования с открытым исходным кодом, предназначенную для оценки безопасности и производительности моделей ИИ. Inspect обнаруживает основные знания, рассуждения и автономность моделей ИИ, способствуя развитию глобального сообщества ИИ, а Inspect становится краеугольным камнем исследований безопасности ИИ.

Как сообщает The Guardian, недавно в облачных сервисах Google произошел крупный, невиданный ранее инцидент с неправильной конфигурацией, в результате которого был удален аккаунт облачной подписки австралийского фонда UniSuper и на неделю прервано обслуживание.
UniSuper - это некоммерческий пенсионный фонд, который управляет огромной суммой денег - около 125 миллиардов долларов - и насчитывает более полумиллиона инвесторов.
Хотя компания UniSuper создавала резервные копии данных в двух облачных регионах Google Cloud, этот крупный инцидент был вызван удалением учетных записей, в результате чего были потеряны обе резервные копии одновременно, что не обеспечило защиты.
Хорошо, что у UniSuper были резервные копии данных и у других провайдеров хранения, что позволило минимизировать ущерб от этого инцидента и ускорить процесс восстановления данных UniSuper в Google Cloud.

Критическая уязвимость нулевого дня (CVE-2024-3400) в программном обеспечении PAN-OS компании Palo Alto Networks активно эксплуатируется хакерской группой UTA0218 в рамках атакующей кампании под кодовым названием "Operation Midnight Eclipse". Уязвимость позволяет злоумышленникам установить бэкдор Python, получить системные привилегии, осуществить боковое перемещение и кражу данных в сети жертвы. Затронутые устройства включают межсетевые экраны PAN-OS 10.2, PAN-OS 11.0 и PAN-OS 11.1 с включенным шлюзом GlobalProtect и телеметрией устройства. Palo Alto Networks выпустила сообщение о безопасности с исправлением и рекомендует пользователям как можно скорее обновить систему.

Как обнаружить и остановить подозрительную активность до того, как она перерастет в более серьезную угрозу. Например, используя технологию OSINT (Open Source Intelligence) и мониторинг сетевого трафика, организации могут на шаг опередить злоумышленников и защитить свои сети и конфиденциальные данные от разрушительных кибератак.

В открытом программном обеспечении grafana существует уязвимость инъекции, когда злоумышленник может использовать post-запрос к /api/ds/query api, а затем модифицировать файл "rawSql" для выполнения вредоносной sql-строки, что приводит к слепой sql-инъекции, основанной на времени, и представляет угрозу компрометации базы данных.