Cyber gaps are leaving doors wide open!
84% of orgs were breached—yet many delay patching and rely on weak scans.
Compliance ≠ security.
It’s time to get proactive about cyber resilience.
#CyberSecurity #VulnerabilityManagement #InfoSec #PatchNow
https://www.darkreading.com/cyberattacks-data-breaches/cybersecurity-gaps-leave-doors-wide-open
A critical vulnerability in Windows File Explorer (CVE-2025-24071) could lead to network hijacking. Patch your systems immediately with the latest Microsoft updates!
#SecurityLand #CyberWatch #WindowsSecurity #Vulnerability #Cybersecurity #PatchNow
Недавно была обнаружена критическая уязвимость в программном обеспечении MegaRAC Baseboard Management Controller (BMC) от American Megatrends International (AMI), используемом в серверах таких производителей, как HPE, Asus и ASRock.
**Описание уязвимости:**
Уязвимость, получившая идентификатор CVE-2024-54085, позволяет удалённым неаутентифицированным злоумышленникам получить полный контроль над уязвимыми серверами. Атака может быть осуществлена через интерфейсы удалённого управления, такие как Redfish, и не требует сложных технических навыков или взаимодействия с пользователем.
**Возможные последствия эксплуатации:**
- Удалённое управление сервером, включая развёртывание вредоносного ПО или программ-вымогателей.
- Модификация прошивки, что может привести к повреждению компонентов материнской платы, таких как BMC или BIOS/UEFI.
- Физическое повреждение сервера, например, через создание условий перенапряжения или постоянные циклы перезагрузки, которые невозможно остановить без физического вмешательства.
**Рекомендации:**
Администраторам и владельцам серверов рекомендуется:
- Ограничить доступ к интерфейсам удалённого управления (например, Redfish) только доверенным сетям.
- Регулярно обновлять прошивки BMC до последних версий, содержащих исправления безопасности.
- Мониторить сетевой трафик на предмет подозрительной активности, связанной с BMC.
Для получения дополнительной информации и технических деталей рекомендуется ознакомиться с полным отчётом компании Eclypsium.
**Bleeping Computer** – *Critical AMI MegaRAC bug can let attackers hijack, brick servers*
Источник
**Eclypsium** – Исследование уязвимости в MegaRAC BMC (официальный отчёт)
Источник
**NIST National Vulnerability Database (NVD)** – Запись о CVE-2024-54085
Источник
**Hewlett Packard Enterprise (HPE) Security Advisories** – Сообщения о безопасности серверных продуктов
Источник
**Asus и ASRock Security Bulletins** – Информация об уязвимости в серверных материнских платах
Источник (Asus)
Источник (ASRock)
**Рекомендации по защите от уязвимости AMI MegaRAC (CVE-2024-54085)**
**Обновление прошивки** – Немедленно проверить и обновить BMC-прошивку до последней версии, содержащей исправления.
**Ограничение доступа** – Отключить удалённые интерфейсы управления (Redfish, IPMI) от внешних сетей и ограничить доступ только доверенным IP-адресам.
**Мониторинг активности** – Настроить логирование и мониторинг попыток несанкционированного доступа к BMC.
**Сегментирование сети** – Разместить BMC в отдельной изолированной сети, недоступной из интернета.
**Использование VPN** – Если удалённый доступ к BMC необходим, использовать безопасное подключение через VPN.
**Жёсткая аутентификация** – Включить двухфакторную аутентификацию (2FA) и сменить стандартные пароли.
**Аудит уязвимых устройств** – Проверить список серверов в инфраструктуре, использующих MegaRAC BMC, и оценить их уязвимость.
**Хэштеги**
#CyberSecurity #Infosec #CVE202454085 #MegaRAC #BMC #ServerSecurity #Vulnerability #DataProtection #Redfish #ITSecurity #PatchNOW
Meta Alerts Users About Actively Exploited Freetype Vulnerability
#CyberSecurity #FreeType #CVE2025 #OpenSourceSecurity #SoftwareVulnerabilities #SecurityAlert #Meta #PatchNow
La Agencia CISA de EEUU ha actualizado recientemente su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) añadiendo varias vulnerabilidades nuevas que han sido explotadas activamente por los ciberdelincuentes. https://www.monkeyslab.cl/2025/02/05/cisa-actualiza-el-catalogo-de-kev-con-vulnerabilidades-de-alta-gravedad-parche-ahora/ #cybersecurity #PatchNow
#WARN Severe #RealityFault. #AlternativeReality encountered. #TruthMissing.
#FAULT #Newspeak #AI recursion. #Realspeak correction route 404_NOT_FOUND. Call #OrwellSupport for patch to #SocietySystems
INFO #Orwell #HealthSupport. We invert it to make it #right. From #Skynet to #Peopleverse we serve #YOU. Please dial #CriticalThinking101 for our #WickedSolution #DeliveryService
![Snapshot of a DuckDuckGo search result where AI Assist's top-level recommendation box states that the best match for the word "plaid" - the simplest most common word imaginable - stands for "Plaid is a financial technology company that enables [BULLSHIT SOCIETY]" i.e. yada yada marketing bile.](https://social-coop-media.ams3.cdn.digitaloceanspaces.com/media_attachments/files/113/882/042/397/239/726/original/782b78f7511239a3.png)
Neu im Blog:
TYPO3 Security Updates erschienen
https://wwagner.net/blog/a/typo3-security-updates-erschienen
Urgent Security Alert: Ivanti reveals critical vulnerabilities (CVE-2025-0282 & CVE-2025-0283) in Connect Secure, Policy Secure, & ZTA Gateways. Patch Connect Secure now (v22.7R2.5) & isolate affected systems.
Read: https://hackread.com/ivanti-patch-flaws-connect-secure-policy-secure-zta-gateways/
The Apache Software Foundation has uncovered critical vulnerabilities in MINA, HugeGraph-Server, and Traffic Control, with one flaw scoring a maximum 10/10! 
Admins are urged to patch ASAP to avoid potential exploits, especially during the busy holiday season. 
Read more here: https://www.techradar.com/pro/security/apache-foundation-urges-users-to-patch-now-and-fix-major-security-worries #CyberSecurity #Apache #PatchNow #InfoSec #newz
Security Alert! Sophos has identified and patched three critical vulnerabilities in its Firewall, including risks for remote code execution and privilege escalation. Users are urged to apply the patch immediately! If unable, follow the suggested workarounds to protect your systems. 
Read more here: https://www.techradar.com/pro/security/sophos-flags-concerning-firewall-security-flaws-users-told-to-patch-now #CyberSecurity #Sophos #FirewallFlaws #PatchNow #newz
The US government has issued a warning to federal agencies about a critical Windows kernel vulnerability! CISA has added this flaw to its KEV catalog, urging immediate patching to prevent potential attacks. Agencies have until January 6, 2025, to act! #Cybersecurity #Windows #CISA #Vulnerability #PatchNow Read more here: https://www.techradar.com/pro/security/us-government-warns-federal-agencies-to-patch-dangerous-windows-kernel-bug
Update on CVE-2024-38812: VMware vCenter Server Heap-Based Buffer Overflow Vulnerability-- CISA has added CVE-2024-38812 to its 'Known Exploited vulnerabilities catalog'. IF YOU HAVEN'T PATCHED IT YET, PATCH IT NOW!! #PatchNOW
Link: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
#cybersecurity
#Vulnerability
#ComputerSecurity
#hacked
#Cyberattack
#infosec
#informationsecurity
#CyberSecurityAwareness
#DataBreach
Updates on PAN-SA-2024-0015: The blog has been updated with the following latest information provided by Palo Alto.
1) CVE-2024-0012 has been assigned
2) Indicators of Compromise has been updated.
3) Added a section "What if I found one of the IOCs in my Organization's environment??"
4) Affected Products and Product versions has been updated
5) Fixed versions has been updated.
Refer: https://patchnow24x7.com/blog-1/f/pan-sa-2024-0015-secure-your-paloalto-management-interface-now
#PatchNOW
#Vulnerability
#ComputerSecurity
#hacked
#Cyberattack
#infosec
#informationsecurity
#CyberSecurityAwareness
#DataBreach
#cybersecurity
Update: I have updated the Blog with the latest information (includes a few IOCs) on Palo Alto Management Interface RCE vulnerability PAN-SA-2024-0015.
Refer: https://patchnow24x7.com/blog-1/f/pan-sa-2024-0015-secure-your-paloalto-management-interface-now
URGENT: PAN-SA-2024-0015: Palo Alto releases urgent security advisory regarding an actively exploited RCE vulnerability.. #PatchNOW!!
Technical Details, Analysis and Recommendations:
https://patchnow24x7.com/blog-1/f/pan-sa-2024-0015-secure-your-paloalto-management-interface-now
#Vulnerability
#ComputerSecurity
#hacked
#Cyberattack
#infosec
#DataBreach
#cybersecurity
Update: CISA has added CVE-2024-9463 and CVE-2024-9465: 'Vulnerabilities in PaloAlto Expedition Lead to Exposure of Firewall Credentials' to its "Known Exploited vulnerabilities" catalog. IF YOU HAVEN'T PATCHED IT YET, PATCH IT NOW!!
Link: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
CVE-2024-50330 ::: CVSS Base Score 9.8
Patch your Ivanti Endpoint Manager NOW!! #PatchNow
Technical Details, Analysis and Patch Download:
https://patchnow24x7.com/blog-1/f/cve-2024-50330-patch-your-ivanti-endpoint-manager-now
#computersecurity
#cyberattack
#infosec
#informationsecurity
#databreach
#cybersecurity
November 2024 Microsoft Patch Tuesday Summary
4 zero-day vulnerabilities addressed: Two of which with CVE-2024-49039 and CVE-2024-43451 reported to be exploited in the wild.
Blog: https://patchnow24x7.com/blog-1/f/summary-november-2024-microsoft-patch-tuesday-patchnow
The Blog provides technical details regarding the following vulnerabilities along with Patch Download link.
CVE-2024-49019, CVE-2024-49040, CVE-2024-43602, CVE-2024-49039, CVE-2024-43451 and CVE-2024-43639.
#PatchTuesday #PatchNOW #ComputerSecurity #hacked #Cyberattack #infosec #informationsecurity #CyberSecurityAwareness #DataBreach #cybersecurity
I have updated the blog with a few more IOCs(IP Address) as per the Official advisory for CVE-2024-47575- FortiNet's FortiManager RCE vulnerability.
Refer: https://patchnow24x7.com/blog-1/f/cve-2024-47575-update-fortinets-fortimanager-right-now
