десериализация

  1. NewsMaker

    Новости Десериализация VIEWSTATE: как уязвимость используется проправительственными группировками

    В Solar 4RAYS раскрыли детали атаки Obstinate Mogwai на телеком-компанию. В 2023 году команда Solar 4RAYS провела расследование атаки на российскую телекоммуникационную компанию, организованную азиатской APT-группировкой Obstinate Mogwai. Хакеры неоднократно использовали уязвимость...
  2. NewsMaker

    Новости WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

    Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...
  3. NewsMaker

    Новости Хакеры с машиной времени активно используют исправленную уязвимость Adobe ColdFusion

    Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО. Агентство кибербезопасности США ( CISA ) добавило уязвимость с идентификатором CVE-2023-26359 в каталог известных используемых уязвимостей. Эксперты присвоили ей рейтинг серьёзности 9,8 из 10 по шкале CVSS...
  4. NewsMaker

    Новости Когда хакеры страшнее криперов: в модах Minecraft обнаружили серьезную уязвимость

    Игроки рискуют навсегда потерять свои данные в бездне Эндермира. Игроки и владельцы серверов Minecraft столкнулись с новой и опасной уязвимостью, позволяющей злоумышленникам выполнить удаленный код на их компьютерах. Уязвимость, получившая название «BleedingPipe», была обнаружена...
  5. NewsMaker

    Новости CISA предупреждает о критических уязвимостях в промышленных системах управления нескольких крупных поставщиков электроники

    Под угрозой программное обеспечение Delta Electronics и Rockwell Automation. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) в этот вторник выпустило восемь рекомендательных документов по промышленным системам управления (ICS). Два документа особенно интересны...