The New OilWave of #Citrix #NetScaler scans use thousands of residential proxies
🐦🔥nemo™🐦⬛ 🇺🇦🍉⚠️ Cloud Software Group reveals a medium severity XSS flaw (CVE-2025-12101) in Citrix NetScaler ADC & Gateway platforms! Vulnerable versions include 14.1 before 14.1-56.73 & 13.1 before 13.1-60.32. Immediate patching is crucial to prevent session hijacking & credential theft. 🔒🛡️
Details here: https://gbhackers.com/citrix-netscaler-adc-and-gateway-flaw/ #CyberSecurity #XSS #Citrix #NetScaler #VulnerabilityAlert #newz
Offensive Sequence🚨 'CitrixBleed 2' (CRITICAL, zero-day) hits Citrix NetScaler & Cisco ISE—core identity platforms. No patch yet. Prioritize network segmentation, strict access, and monitoring. More info: https://radar.offseq.com/threat/citrixbleed-2-wreaks-havoc-as-zero-day-bug-d3cc0456 #OffSeq #ZeroDay #IAM #NetScaler #Cisco
Erik JonkerDutch article about the warnings by @GossiTheDog
#citrix #netscaler #tweakers #cybersecurity
https://tweakers.net/nieuws/238610/chinese-groep-plaatste-in-mei-blijvende-backdoors-op-citrix-netscaler-systemen.html
Technical details (english): https://doublepulsar.com/citrix-netscaler-backdoors-part-one-may-2025-activity-against-governments-f48037199c3f
'Chinese groep plaatste in mei blijvende backdoors op Citrix NetScaler-systemen'
Een Chinese hackgroep zou in mei al blijvende backdoors hebben geïnstalleerd op NetScaler‑systemen bij Westerse overheden en juridische instellingen. Dat stelt securityonderzoeker Kevin Beaumont. Zijn bevinding komt overeen met een eerdere waarschuwing van het Nederlandse NCSC.
Nightfighter 🛡️
The DefendOps DiariesCitrix’s new CVE-2025-7775 flaw is a ticking time bomb—letting attackers run code and crash systems without even needing to log in. Is your network at risk?
https://thedefendopsdiaries.com/understanding-cve-2025-7775-a-critical-citrix-vulnerability/
Nice dashboard for current CVE-2025-7775 RCE vulnerability.
https://dashboard.shadowserver.org/statistics/combined/tree/?date_range=1&source=exchange&source=exchange6&source=http_vulnerable&source=http_vulnerable6&tag=cve-2025-7775%2B&data_set=count&scale=log&auto_update=on
#citrix #netscaler #cybersecurity
https://dashboard.shadowserver.org/statistics/combined/tree/?date_range=1&source=exchange&source=exchange6&source=http_vulnerable&source=http_vulnerable6&tag=cve-2025-7775%2B&data_set=count&scale=log&auto_update=on
#citrix #netscaler #cybersecurity
decio« NetScaler ADC et Gateway – failles critiques
Publié le
26.08.2025
NetScaler ADC et NetScaler Gateway (anciennement Citrix ADC et Citrix Gateway) sont des solutions largement utilisées pour gérer le trafic réseau, fournir un accès distant sécurisé et améliorer la performance des applications.
Des failles critiques ont été découvertes et l’une d’entre elles est déjà activement exploitée par des cybercriminels, ce qui rend la mise à jour urgente. »
👇
https://www.vd.ch/actualites/actualite/news/25456-netscaler-adc-et-gateway-failles-critiques
NCSC verwacht snel grootschalige hacks via nieuw Citrix NetScaler-lek
https://tweakers.net/nieuws/238460/ncsc-verwacht-snel-grootschalige-hacks-via-nieuw-citrix-netscaler-lek.html
#citrix #netscaler #cybersecurity
https://tweakers.net/nieuws/238460/ncsc-verwacht-snel-grootschalige-hacks-via-nieuw-citrix-netscaler-lek.html
#citrix #netscaler #cybersecurity
NCSC verwacht snel grootschalige hacks via nieuw Citrix NetScaler-lek
Het Nederlandse NCSC waarschuwt voor grootschalig misbruik van drie nieuwe kwetsbaarheden in Citrix NetScaler. De kwetsbare configuratie komt veel voor, blijkt uit onderzoek van het NCSC. Aanvallen op de kritiekste kwetsbaarheid zijn al waargenomen door Citrix.
TechNadu🚨 NetScaler Zero-Day Exploited 🚨
Citrix confirms CVE-2025-7775 (pre-auth RCE/DoS) is being exploited in the wild.
🔹 Exploits deliver webshells → persistent backdoors
🔹 No workarounds, patches only
🔹 Multiple NetScaler zero-days have been hammered this year
Why do you think Citrix appliances are such a repeated attack surface?
