Citrix

Двойной 0-day против Cisco и Citrix — Amazon зафиксировала атаку уровня APT на ядро корпоративной безопасности

Нападки на инфраструктуру аутентификации становятся всё более скрытными и синхронными.

Один Java-костыль — 2 0Day: хакеры получили полный админский контроль над Cisco

Атака шла месяцами через невидимый шелл, живущий только в памяти.

С нас антивирус, с вас — доступ к сетям телекомов. Китай показывает новую тактику взлома

США, Азия, теперь Европа...

10 тысяч незакрытых систем в США против дедлайна до 28 августа. CISA объявила ультиматум федеральным агентствам

Обновиться или смотреть, как свой VPN работает на чужих.

3 уязвимости в NetScaler. Одна из них 0Day. Обновления обязательны

Один эксплойт может обрушить всю инфраструктуру, если проигнорировать обновление NetScaler.

CISA объявила «красный код». Федеральные сети атакованы — времени почти не осталось

Три критические бреши превратили защищённые платформы в открытые двери.

Вход без знака «=» открывает путь в память. Именно так CitrixBleed 2 работала в тени — задолго до PoC

Как украсть сессию, не вставая с кресла.

Был просто POST-запрос. Теперь — полный доступ к чужой сети. В этом весь Citrix

Эксплоит Horizon3 вскрыл память Citrix, но компания продолжает молчать.

9.2 балла CVSS и активные атаки: CVE-2025-6543 валит NetScaler одним запросом

Обещал защитить периметр, а сам стал дырой размером с компанию.

9.3 балла по CVSS и один HTTP-запрос: как украсть сессию у любого пользователя Citrix

Ваша корпоративная сеть — это музей, где экспонаты берут без билета.

Государство в руках частников: сенаторы против расширения полномочий DOGE

Неожиданное назначение в Минфине США вызвало беспокойство сенаторов.

Взлом опорных систем: NetScaler стал проблемой нацбезопасности

Брутфорс-атаки остаются угрозой №1 для систем, доступных из интернета.

Системные привилегии за один запрос: хакеры взломали защиту Citrix

Новая уязвимость ставит под удар инфраструктуру Citrix.

Citrix XenCenter: уязвимость PuTTY грозит кражей SSH-ключей

Как виртуальные машины переходят под контроль киберпреступников?

Пламя 0day-атак охватило Citrix: RCE и DoS подвергают риску клиентов NetScaler

Обновиться сегодня или продолжить рисковать своими данными – выбор за пользователями.

Кибератака на Xerox: как это повлияет на бизнес и репутацию компании

Вымогательская банда INC продолжает своё шествие по крупным организациям.

Подробности взлома 36 миллионов клиентов Xfinity

Целый спектр информации пользователей внезапно перешёл в собственность киберпреступников.

Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров

Когда одного лишь патча становится мало для обеспечения безопасности.

Yamaha Motor и WellLife Network — новые жертвы молодой вымогательской банды INC

Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть?

Год рекордов: киберугрозы в Великобритании достигли исторического максимума

Причём тут Citrix и выборы президента США?

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Citrix: немедленно обновите свои устройства, хакеры не упустят удобного случая

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966.

Кража данных неизбежна: от эксплуатации ошибки Citrix не спасают даже обновления

Тот случай, когда исправления - не единственная мера безопасности.

Ну сколько можно? Клиентам Citrix угрожает очередная дыра в безопасности

Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах.

Без СМС и авторизации: как дефект в ПО Citrix помогает хакерам красть учетные данные

Пока компании отказываются обновлять систему, кибератаки набирают обороты.

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

На каждую взломанную компанию обязательно найдётся свой покупатель.

Не обновили свой софт от Citrix? Поздравляем, вы наверняка стали жертвой хакеров FIN8

Полтора месяца уже прошло с выпуска исправления, но администраторы не спешат применять апдейт.

От Германии до Бразилии: глобальное распространение угрозы для серверов Citrix

Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.

Ирония судьбы: как известный киберпреступник оказался жертвой собственного вируса

Израильский хакер не заметил активации инфостилера на личном компьютере и случайно продал свои же данные третьим лицам.

Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня

Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.

Киберпреступники захватывают системы, используя 0-day уязвимость в Citrix ADC и Getaway

Специалисты считают, что эту брешь в защите используют китайские хакеры.

Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM

Citrix не сообщает, была ли уязвимость использована в кибератаках.

Anonymous поставили ультиматум иностранным компаниям, оставшимся в России

Убирайтесь или столкнитесь с нашим гневом, - говорит Anonymous

Elliott и Vista Equity покупают Citrix Systems за 16,5 млрд долларов

Хакеры атаковали Бюро переписи населения США с помощью уязвимости в Citrix

Эксплуатация проблемы позволяла удаленно выполнить произвольный код на серверах и получить доступ к внутренней сети.

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.

Citrix предупредила о текущей DDoS-атаке на устройства ADC NetScaler

В текущей атаке не используются какие-либо уязвимости в программных продуктах, известные Citrix.

Cloud4Y запускает VDI на Citrix — решение для безопасной удалёнки

Предлагаемое Cloud4Y решение по виртуализации снимает практически все технические вопросы по организации работы вне офиса.

Обнаружен новый вектор эксплуатации опасной уязвимости в Citrix Workspace

Злоумышленники могут повышать привилегии на системе и удаленно выполнять произвольные команды с привилегиями SYSTEM.

Власти США представили список популярных у китайских кибершпионов уязвимостей

Китайские хакеры чаще всего используют не уязвимости нулевого дня, а известные уязвимости и общедоступную информацию.

Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников

С ростом популярности RaaS увеличивается спрос на продающийся в даркнете доступ к корпоративным сетям.

В даркнете предлагается доступ к сотням установок Citrix

Продавец предлагает доступ к более чем 900 установкам.

Хакер выставил на продажу базу данных с 2 млн записей клиентов Citrix

Цена базы данных под названием citrix_leads_vivo составляет 2,15 биткойна.

Киберпреступники сканируют Сеть на предмет уязвимых систем Citrix

Ранее компания Citrix исправила 11 уязвимостей в своих продуктах Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP.

В Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP исправлен ряд уязвимостей

Уязвимости позволяют раскрывать информацию, внедрять код, вызывать отказ в обслуживании и пр.

Каждая 5 компания не устранила уязвимость в ПО Citrix, позволяющую за минуту проникнуть во внутреннюю сеть

В случае эксплуатации уязвимости злоумышленник получает прямой доступ в локальную сеть компании из интернета.

Positive Technologies: обнаружена уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 000 компаний

Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть.

Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников.