home.social

Search

1000 results for “neoscaler”

  1. :mastodon: decio @[email protected] ·

    la vulnérabilité est à considérer comme activement exploitée selon watchTowr.

    ils ont publié une analyse technique détaillée de la faille, utile pour mieux comprendre le mécanisme d’exploitation
    👇
    labs.watchtowr.com/please-we-b

    Pour les équipes concernées, on n’est plus dans l’anticipation mais dans la réaction rapide.

    #CyberVeille #Citrix #CVE_2026_3055

    #cyberveille #citrix #cve_2026_3055
  2. :mastodon: decio @[email protected] ·

    la vulnérabilité est à considérer comme activement exploitée selon watchTowr.

    ils ont publié une analyse technique détaillée de la faille, utile pour mieux comprendre le mécanisme d’exploitation
    👇
    labs.watchtowr.com/please-we-b

    Pour les équipes concernées, on n’est plus dans l’anticipation mais dans la réaction rapide.

    #CyberVeille #Citrix #CVE_2026_3055

    #cve_2026_3055 #citrix #cyberveille
  3. Habr @[email protected] ·

    Citrix: как протокол из 90-х стал частью инфраструктуры, от которой не отказаться

    Есть технологии, которые выбирают. А есть те, от которых уже не отказаться. Citrix — из второй категории. Он не побеждал в обзорах и не захватывал рынок агрессивным маркетингом. Он врастал в корпоративную инфраструктуру годами — тихо, глубоко и, по ощущениям многих ИТ-директоров, необратимо. Банк с пятьюдесятью тысячами сотрудников обсуждает удалённый доступ — обсуждение начинается с Citrix. Фармацевтическая компания строит систему для клинических испытаний в двадцати странах — архитектор рисует схему с Citrix в центре. Государственное ведомство требует, чтобы данные не покидали периметр, но доступ был из любой точки — опять Citrix. Это не фанатизм. Это результат тридцати пяти лет работы над задачей, у которой нет простого альтернативного решения: дать человеку полноценное рабочее место, не отдавая ему данные.

    habr.com/ru/articles/1013870/

    #Citrix #VDI #HDX #ICA #виртуализация_рабочих_столов #импортозамещение #NetScaler #Remote_Desktop #Citrix_DaaS #VDI_в_России

    #vdi_в_россии #citrix_daas #remote_desktop #netscaler #импортозамещение #виртуализация_рабочих_столов
  4. Habr @[email protected] ·

    Citrix: как протокол из 90-х стал частью инфраструктуры, от которой не отказаться

    Есть технологии, которые выбирают. А есть те, от которых уже не отказаться. Citrix — из второй категории. Он не побеждал в обзорах и не захватывал рынок агрессивным маркетингом. Он врастал в корпоративную инфраструктуру годами — тихо, глубоко и, по ощущениям многих ИТ-директоров, необратимо. Банк с пятьюдесятью тысячами сотрудников обсуждает удалённый доступ — обсуждение начинается с Citrix. Фармацевтическая компания строит систему для клинических испытаний в двадцати странах — архитектор рисует схему с Citrix в центре. Государственное ведомство требует, чтобы данные не покидали периметр, но доступ был из любой точки — опять Citrix. Это не фанатизм. Это результат тридцати пяти лет работы над задачей, у которой нет простого альтернативного решения: дать человеку полноценное рабочее место, не отдавая ему данные.

    habr.com/ru/articles/1013870/

    #Citrix #VDI #HDX #ICA #виртуализация_рабочих_столов #импортозамещение #NetScaler #Remote_Desktop #Citrix_DaaS #VDI_в_России

    #vdi_в_россии #citrix_daas #remote_desktop #netscaler #импортозамещение #виртуализация_рабочих_столов
  5. Habr @[email protected] ·

    Citrix: как протокол из 90-х стал частью инфраструктуры, от которой не отказаться

    Есть технологии, которые выбирают. А есть те, от которых уже не отказаться. Citrix — из второй категории. Он не побеждал в обзорах и не захватывал рынок агрессивным маркетингом. Он врастал в корпоративную инфраструктуру годами — тихо, глубоко и, по ощущениям многих ИТ-директоров, необратимо. Банк с пятьюдесятью тысячами сотрудников обсуждает удалённый доступ — обсуждение начинается с Citrix. Фармацевтическая компания строит систему для клинических испытаний в двадцати странах — архитектор рисует схему с Citrix в центре. Государственное ведомство требует, чтобы данные не покидали периметр, но доступ был из любой точки — опять Citrix. Это не фанатизм. Это результат тридцати пяти лет работы над задачей, у которой нет простого альтернативного решения: дать человеку полноценное рабочее место, не отдавая ему данные.

    habr.com/ru/articles/1013870/

    #Citrix #VDI #HDX #ICA #виртуализация_рабочих_столов #импортозамещение #NetScaler #Remote_Desktop #Citrix_DaaS #VDI_в_России

    #vdi_в_россии #citrix_daas #remote_desktop #netscaler #импортозамещение #виртуализация_рабочих_столов
  6. Habr @[email protected] ·

    Citrix: как протокол из 90-х стал частью инфраструктуры, от которой не отказаться

    Есть технологии, которые выбирают. А есть те, от которых уже не отказаться. Citrix — из второй категории. Он не побеждал в обзорах и не захватывал рынок агрессивным маркетингом. Он врастал в корпоративную инфраструктуру годами — тихо, глубоко и, по ощущениям многих ИТ-директоров, необратимо. Банк с пятьюдесятью тысячами сотрудников обсуждает удалённый доступ — обсуждение начинается с Citrix. Фармацевтическая компания строит систему для клинических испытаний в двадцати странах — архитектор рисует схему с Citrix в центре. Государственное ведомство требует, чтобы данные не покидали периметр, но доступ был из любой точки — опять Citrix. Это не фанатизм. Это результат тридцати пяти лет работы над задачей, у которой нет простого альтернативного решения: дать человеку полноценное рабочее место, не отдавая ему данные.

    habr.com/ru/articles/1013870/

    #Citrix #VDI #HDX #ICA #виртуализация_рабочих_столов #импортозамещение #NetScaler #Remote_Desktop #Citrix_DaaS #VDI_в_России

    #citrix #vdi #hdx #ica #виртуализация_рабочих_столов #импортозамещение
  7. :mastodon: decio @[email protected] ·

    ➡️ CVE-2026-3055 👀
    👇
    support.citrix.com/support-hom

    • CVE-2026-3055 - Out-of-Bounds Read vulnerability - CVSSv4 base score: 9.3
      Note: Citrix NetScaler ADC or Citrix Gateway must be configured as SAML IDP to be vulnerable to CVE-2026-3055.

      • CVE-2026-4368 - Race Condition vulnerability - CVSSv4 base score: 7.7Note: Affected appliances must be configured as a Gateway (SSL VPN, ICA Proxy, CVPN, RDP proxy) or AAA virtual server to be vulnerable CVE-2026-4368.

    ( -> cve.circl.lu/search?q=CVE-2026 )

    #cyberveille #CVE_2026_3055 #infosec

    #cyberveille #cve_2026_3055 #infosec
  8. Pyrzout :vm: @[email protected] ·

    CISA Adds Citrix Vulnerabilities to KEV Catalog as New Flaws Emerge thecyberexpress.com/cisa-citri #CitrixVulnerability #TheCyberExpressNews #Vulnerabilities #CitrixNetScaler #TheCyberExpress #FirewallDaily #CyberNews #NetScaler #Citrix #CISA

    #citrixvulnerability #thecyberexpressnews #vulnerabilities #citrixnetscaler #thecyberexpress #firewalldaily
  9. The DefendOps Diaries @[email protected] ·

    A critical Citrix flaw is leaving Dutch organizations wide open—hackers exploited a zero-day before patches were ready, paving the way for remote control of unpatched systems. Are your defenses up?

    thedefendopsdiaries.com/unders

    #citrixnetscaler
    #cve20256543
    #cybersecurity
    #netherlands
    #zeroday

    #citrixnetscaler #cve20256543 #cybersecurity #netherlands #zeroday
  10. The DefendOps Diaries @[email protected] ·

    A critical Citrix flaw is leaving Dutch organizations wide open—hackers exploited a zero-day before patches were ready, paving the way for remote control of unpatched systems. Are your defenses up?

    thedefendopsdiaries.com/unders

    #citrixnetscaler
    #cve20256543
    #cybersecurity
    #netherlands
    #zeroday

    #zeroday #netherlands #cybersecurity #cve20256543 #citrixnetscaler
  11. The DefendOps Diaries @[email protected] ·

    A critical Citrix flaw is leaving Dutch organizations wide open—hackers exploited a zero-day before patches were ready, paving the way for remote control of unpatched systems. Are your defenses up?

    thedefendopsdiaries.com/unders

    #citrixnetscaler
    #cve20256543
    #cybersecurity
    #netherlands
    #zeroday

    #citrixnetscaler #cve20256543 #cybersecurity #netherlands #zeroday
  12. Kevin Beaumont @[email protected] ·

    Emerging situation to be aware of - some of the #CitrixBleed2 session hijacking victims are also victims of webshell implants via a different vuln, CVE-2025-6543.

    Script to check for Netscaler implants: github.com/NCSC-NL/citrix-2025

    #citrixbleed2
  13. Kevin Beaumont @[email protected] ·

    Emerging situation to be aware of - some of the #CitrixBleed2 session hijacking victims are also victims of webshell implants via a different vuln, CVE-2025-6543.

    Script to check for Netscaler implants: github.com/NCSC-NL/citrix-2025

    #citrixbleed2
  14. Kevin Beaumont @[email protected] ·

    Emerging situation to be aware of - some of the #CitrixBleed2 session hijacking victims are also victims of webshell implants via a different vuln, CVE-2025-6543.

    Script to check for Netscaler implants: github.com/NCSC-NL/citrix-2025

    #citrixbleed2
  15. Kevin Beaumont @[email protected] ·

    Emerging situation to be aware of - some of the #CitrixBleed2 session hijacking victims are also victims of webshell implants via a different vuln, CVE-2025-6543.

    Script to check for Netscaler implants: github.com/NCSC-NL/citrix-2025

    #citrixbleed2
  16. Kevin Beaumont @[email protected] ·

    Emerging situation to be aware of - some of the #CitrixBleed2 session hijacking victims are also victims of webshell implants via a different vuln, CVE-2025-6543.

    Script to check for Netscaler implants: github.com/NCSC-NL/citrix-2025

    #citrixbleed2
  17. ccinfo.nl @[email protected] ·

    Lees het uitgebreid artikel: ccinfo.nl/menu-onderwijs-ontwi

    Luister de podcast. Die legt complexe onderwerpen uit in eenvoudige taal, zodat iedereen het kan volgen. Te beluisteren via Spotify of YouTube.

    Podcast Spotify: open.spotify.com/episode/76nw0

    Podcast YouTube: youtu.be/sZcrEATnMJo?si=hFyNWQ

    #Cybersecurity #SharePoint #CitrixNetScaler

    #cybersecurity #sharepoint #citrixnetscaler
  18. Kevin Beaumont @[email protected] ·

    I think this thread exposes something about the cybersecurity industry and org posture btw - it almost all runs on Windows and EDR telemetry, hence why there’s little info on this from vendors (Netscaler is closed box appliance - they’re flying blind) and why orgs aren’t seeing anything, they don’t know how without vendors.

    I keep contacting orgs and they have no idea they are compromised or how to investigate.

    #CitrixBleed2

    #citrixbleed2
  19. Kevin Beaumont @[email protected] ·

    The Canadian government cyber centre are this weekend recommending all orgs review historic logs for #CitrixBleed2 compromise, and reset all user sessions cyber.gc.ca/en/alerts-advisori

    #citrixbleed2
  20. Kevin Beaumont @[email protected] ·

    Updated #CitrixBleed2 scans github.com/GossiTheDog/scannin

    Fields - IP, SSL certification hostnames, Netscaler firmware, if vulnerable to CVE-2025-5777

    I've had a few orgs contest that they're not vulnerable and the scan is wrong. I've assisted each org, and in each case they've been wrong - they'd patched the wrong Netscaler, the passive HA node etc.

    #citrixbleed2
  21. Kevin Beaumont @[email protected] ·

    GreyNoise blog just out about #CitrixBleed2, they see exploitation from IPs in China from June 23rd targeting specifically Netscaler appliances greynoise.io/blog/exploitation

    #citrixbleed2
  22. GreyNoise @[email protected] ·

    GreyNoise observed exploitation of CitrixBleed 2 (CVE-2025-5777) nearly two weeks before a public PoC was released. Full breakdown: greynoise.io/blog/exploitation #GreyNoise #ThreatIntel #CitrixBleed #Citrix #NetScaler

    #greynoise #threatintel #citrixbleed #citrix #netscaler
  23. Cambionn @[email protected] ·

    #Today one of my colleagues put my attention on this article, and to be honest I do love the reporting style. Meme's and writing like this?

    "The ‘good news’, I suspect, is that most orgs will be too lacking in logs to have evidence."

    "China go brrr"

    At least it's not dry :awesome:

    doublepulsar.com/citrixbleed-2

    #security #datasecurity #infosec #citrix #netscaler #citrix_netscaler #incident #exploit #meme #report

    #report #meme #exploit #incident #citrix_netscaler #netscaler
  24. Cambionn @[email protected] ·

    #Today one of my colleagues put my attention on this article, and to be honest I do love the reporting style. Meme's and writing like this?

    "The ‘good news’, I suspect, is that most orgs will be too lacking in logs to have evidence."

    "China go brrr"

    At least it's not dry :awesome:

    doublepulsar.com/citrixbleed-2

    #security #datasecurity #infosec #citrix #netscaler #citrix_netscaler #incident #exploit #meme #report

    #today #report #meme #exploit #incident #citrix_netscaler
  25. Cambionn @[email protected] ·

    #Today one of my colleagues put my attention on this article, and to be honest I do love the reporting style. Meme's and writing like this?

    "The ‘good news’, I suspect, is that most orgs will be too lacking in logs to have evidence."

    "China go brrr"

    At least it's not dry :awesome:

    doublepulsar.com/citrixbleed-2

    #security #datasecurity #infosec #citrix #netscaler #citrix_netscaler #incident #exploit #meme #report

    #today #report #meme #exploit #incident #citrix_netscaler
  26. Cambionn @[email protected] ·

    #Today one of my colleagues put my attention on this article, and to be honest I do love the reporting style. Meme's and writing like this?

    "The ‘good news’, I suspect, is that most orgs will be too lacking in logs to have evidence."

    "China go brrr"

    At least it's not dry :awesome:

    doublepulsar.com/citrixbleed-2

    #security #datasecurity #infosec #citrix #netscaler #citrix_netscaler #incident #exploit #meme #report

    #today #security #datasecurity #infosec #citrix #netscaler
  27. Cambionn @[email protected] ·

    #Today one of my colleagues put my attention on this article, and to be honest I do love the reporting style. Meme's and writing like this?

    "The ‘good news’, I suspect, is that most orgs will be too lacking in logs to have evidence."

    "China go brrr"

    At least it's not dry :awesome:

    doublepulsar.com/citrixbleed-2

    #security #datasecurity #infosec #citrix #netscaler #citrix_netscaler #incident #exploit #meme #report

    #today #report #meme #exploit #incident #citrix_netscaler
  28. Pyrzout :vm: @[email protected] ·

    Check for CitrixBleed 2 exploitation even if you patched quickly! (CVE-2025-5777) helpnetsecurity.com/2025/07/08 #Horizon3ai #ReliaQuest #Don'tmiss #NetScaler #WatchTowr #Hotstuff #exploit #Citrix #News #PoC

    #horizon3ai #reliaquest #don #netscaler #watchtowr #hotstuff
  29. sekurak News @[email protected] ·

    CitrixBleed II – kolejny błąd powodujący, że serwer zwraca więcej danych niż powinien

    Większość naszych Czytelników zapewne kojarzy krytyczną podatność OpenSSL – Heartbleed, która stała się niemal książkowym przykładem błędu, który dotyka bardzo szerokiego grona użytkowników. Za sprawą błędnej obsługi rozmiaru przesyłanego bufora w nowo dodanym rozszerzeniu TLS/DTLS Heartbeat, możliwe było zdalne odczytanie aż do 64k bajtów pamięci klienta lub serwera. Zdarzało się,...

    #WBiegu #Citrix #Heartbleed #Netscaler #OutOfBoundRead #Podatność

    sekurak.pl/citrixbleed-ii-kole

    #wbiegu #citrix #heartbleed #netscaler #outofboundread #podatnosc
  30. sekurak News @[email protected] ·

    CitrixBleed II – kolejny błąd powodujący, że serwer zwraca więcej danych niż powinien

    Większość naszych Czytelników zapewne kojarzy krytyczną podatność OpenSSL – Heartbleed, która stała się niemal książkowym przykładem błędu, który dotyka bardzo szerokiego grona użytkowników. Za sprawą błędnej obsługi rozmiaru przesyłanego bufora w nowo dodanym rozszerzeniu TLS/DTLS Heartbeat, możliwe było zdalne odczytanie aż do 64k bajtów pamięci klienta lub serwera. Zdarzało się,...

    #WBiegu #Citrix #Heartbleed #Netscaler #OutOfBoundRead #Podatność

    sekurak.pl/citrixbleed-ii-kole

    #wbiegu #citrix #heartbleed #netscaler #outofboundread #podatnosc
Next page