HACKPROGLIB Telegram 4652
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 4652
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
⚠️ Zero-day в Cisco ASA/FTD — активная эксплуатация

Cisco подтвердила 2 новые уязвимости в ASA и Firepower Threat Defense:

• CVE-2025-20333 (CVSS 9.9) — RCE через crafted HTTP-запросы (нужен VPN-логин).

• CVE-2025-20362 (CVSS 6.5) — обход аутентификации и доступ к закрытым эндпоинтам.


🔴 Уже есть атаки в дикой природе. CISA выпустила Emergency Directive и добавила оба CVE в каталог KEV (обязательные меры в течение 24 часов для госорганизаций).

Что делать: срочно обновить ASA/FTD, ограничить доступ к management-интерфейсам, включить мониторинг логов и IDS/IPS.

🔗 Подробнее: Cisco Advisory | CISA Alert

🐸 Библиотека хакера

#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👏1
www.tgoop.com/hackproglib/4652
1.07K views



tgoop.com/hackproglib/4652
Create:
Last Update:

⚠️ Zero-day в Cisco ASA/FTD — активная эксплуатация

Cisco подтвердила 2 новые уязвимости в ASA и Firepower Threat Defense:

• CVE-2025-20333 (CVSS 9.9) — RCE через crafted HTTP-запросы (нужен VPN-логин).

• CVE-2025-20362 (CVSS 6.5) — обход аутентификации и доступ к закрытым эндпоинтам.


🔴 Уже есть атаки в дикой природе. CISA выпустила Emergency Directive и добавила оба CVE в каталог KEV (обязательные меры в течение 24 часов для госорганизаций).

Что делать: срочно обновить ASA/FTD, ограничить доступ к management-интерфейсам, включить мониторинг логов и IDS/IPS.

🔗 Подробнее: Cisco Advisory | CISA Alert

🐸 Библиотека хакера

#cve_bulletin

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность




Share with your friend now:
tgoop.com/hackproglib/4652

View MORE
Open in Telegram


Telegram News

Date: |

For crypto enthusiasts, there was the “gm” app, a self-described “meme app” which only allowed users to greet each other with “gm,” or “good morning,” a common acronym thrown around on Crypto Twitter and Discord. But the gm app was shut down back in September after a hacker reportedly gained access to user data. It’s easy to create a Telegram channel via desktop app or mobile app (for Android and iOS): Hashtags Although some crypto traders have moved toward screaming as a coping mechanism, several mental health experts call this therapy a pseudoscience. The crypto community finds its way to engage in one or the other way and share its feelings with other fellow members. Don’t publish new content at nighttime. Since not all users disable notifications for the night, you risk inadvertently disturbing them.
from us


⚠️ Zero-day в Cisco ASA/FTD — активная эксплуатация

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 4652
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American