В открытый доступ попали данные о покупателях магазина «ВкусВилл»
По информации специалистов Data Leakage & Breach Intelligence (DLBI), дамп содержит более 200 000 уникальных номеров телефонов и email-адресов. Эксперты пишут, что за этой утечкой стоят те же злоумышленники, которые ранее обнародовали информацию о клиентах другого крупного интернет-магазина — «Онлайн Трейд» (onlinetrade.ru), а также службы доставки Delivery Club, образовательной платформы GeekBrains, Почты России и др. Выложенные данные включают следующую информацию: телефон и электронную почту покупателя, дату заказа (дату доставки), сумму покупки, а также последние четыре цифры номера банковской карты. Всего в базе содержится 240 тысяч номеров телефонов и 230 тысяч email-адресов. Представители «ВкусВилл» уже подтвердили факт утечки.
Обнаружена уязвимость нулевого дня в Citrix
Специалисты Citrix опубликовали бюллетень, в котором описали обнаруженную в Citrix Gateway и Citrix ADC уязвимость. Она позволяет злоумышленнику, не прошедшему аутентификацию, удаленно выполнить произвольный код на устройстве. При этом для эксплуатации RCE необходимо, чтобы Citrix ADC или Citrix Gateway были настроены как SAML SP или SAML IdP. Исследователи сообщают, что клиентам, использующим облачные службы, управляемые Citrix, или адаптивную проверку подлинности, не нужно предпринимать никаких действий.
В VMware vCenter обнаружена уязвимость отказа в обслуживании
Уязвимость была обнаружена специалистом Marcin ‘Icewall’ Noga из Cisco Talos. Проблема заключается в обработчике содержимого одной из библиотек. Злоумышленник может отправить HTTP-запрос со специально созданным заголовком, и это позволит активировать уязвимость. Эта проблема касается версии VMware vCenter Server 6.5, поэтому эксперты рекомендуют как можно скорее обновить уязвимый продукт.
