citrix

Как украсть сессию, не вставая с кресла. Почти за две недели до публикации PoC-эксплойтов для уязвимости CVE-2025-5777 в Citrix NetScaler, получившей неофициальное название « CitrixBleed 2 », вредоносная активность уже была в разгаре. Несмотря на это, компания Citrix в течение длительного...

Эксплоит Horizon3 вскрыл память Citrix, но компания продолжает молчать. Специалисты представили рабочие эксплойты для критической уязвимости в устройствах Citrix NetScaler ADC и Gateway. Проблема получила идентификатор CVE-2025-5777 и неофициальное название CitrixBleed2 — в явной отсылке к...

Обещал защитить периметр, а сам стал дырой размером с компанию. Citrix предупредила о новой критической уязвимости в своих устройствах NetScaler, которая уже активно используется злоумышленниками. Проблема отслеживается под идентификатором CVE-2025-6543 и затрагивает популярные решения...

Ваша корпоративная сеть — это музей, где экспонаты берут без билета. Новая опасная уязвимость в устройствах Citrix вновь заставила заговорить о старых проблемах безопасности. Спустя полтора года после громкого инцидента с уязвимостью CitrixBleed , когда злоумышленники могли с помощью...

Неожиданное назначение в Минфине США вызвало беспокойство сенаторов. Министерство финансов США подтвердило, что приглашенный технический руководитель получил доступ уровня «только для чтения» к платежной системе ведомства в рамках оценки работы. Об этом говорится в ответном письме сенатору...

Брутфорс-атаки остаются угрозой №1 для систем, доступных из интернета. Хакеры усилили брутфорс-атаки на устаревшие и некорректно настроенные устройства Citrix NetScaler в Германии. Об этом сообщили ИБ-эксперты и ряд организаций, включая CERT Германии. Citrix NetScaler, популярный...

Новая уязвимость ставит под удар инфраструктуру Citrix. Специалисты watchTowr опубликовали доказательство концепции ( PoC ) для эксплуатации RCE-уязвимости в Citrix Virtual Apps and Desktops. Ошибка позволяет получить системные привилегии, отправив всего один HTTP-запрос, что открывает...

Доброго времени суток, мы занимаемся продажей Corporation Accesses. Корпоративные доступа будут еженедельно обновляться. Уточняйте актуальный список по указанным в теме контактам. Мы предоставляем начальный доступ через RMM инструменты (anydesk - atera - level) к рабочим станциям, уже поднятым...

Как виртуальные машины переходят под контроль киберпреступников? Citrix обратилась к своим клиентам с предупреждением о необходимости ручного смягчения последствий уязвимости в SSH -клиенте PuTTY , которая может позволить злоумышленникам украсть приватный ключ SSH администратора XenCenter...

Обновиться сегодня или продолжить рисковать своей безопасностью – выбор за пользователями. Компания Citrix настоятельно рекомендует пользователям немедленно установить патчи на устройства Netscaler ADC и Netscaler Gateway , подключенные к интернету, для предотвращения атак, связанных с...

Вымогательская банда INC продолжает своё шествие по крупным организациям. Корпорация Xerox объявила о кибератаке на свою дочернюю компанию XBS , в результате которой могла быть похищена личная информация сотрудников и клиентов. Официальное подтверждение было получено вскоре после того, как...

Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...

Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть? Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек...

Причём тут Citrix и выборы президента США? По данным Национального центра кибербезопасности (National Cyber Security Centre, NCSC ) Великобритании, страна столкнулась с рекордным числом кибератак за последний год. Из 2005 добровольных сообщений, поступивших от жертв, что на 64% больше, чем в...

Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...

Привет друг 👋 Куплю твои логи со стилака по своим таргетам! Быстрая проверка, моментальная выплата по хорошему прайсу ОТ 30$.. ДО 5000$ за каждый валид Готовы к постоянному сотрудничеству с тобой на индивидуальных условиях, если у тебя постоянный поток логов Интересуют страны: USA, Canada...

Тот случай, когда исправления - не единственная мера безопасности. Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway , которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором...

Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах. Продукты NetScaler ADC и NetScaler Gateway разработки компании Citrix подвержены паре новых критических уязвимостей, которые позволяют раскрывать конфиденциальную информацию на уязвимых устройствах и...

Пока компании отказываются обновлять систему, кибератаки набирают обороты. Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она...

На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...

Полтора месяца уже прошло с выпуска исправления, но администраторы не спешат применять апдейт. Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают...

Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров. По данным Shadowserver Foundation, сотни серверов Citrix NetScaler ADC и Gateway были взломаны злоумышленниками для развертывания веб-оболочек. Некоммерческая организация заявила, что в ходе атак эксплуатируется...

Израильский хакер не заметил активации инфостилера на личном компьютере и случайно продал свои же данные третьим лицам. Израильская компания Hudson Rock , специализирующаяся на киберразведке, обнаружила любопытные данные о хакере по прозвищу «La_Citrix». Этот злоумышленник известен на...

Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии. Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway , которая, по их словам, активно используется в...