Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Исследование подтверждает пользу инструмента для приоритизации уязвимостей.
С каждым годом количество публикуемых уязвимостей (CVE) растет, что делает все более важным прогнозирование тех из них, которые требуют внимания команд по управлению уязвимостями. Новое исследование Cyentia и...
Хакеры нашли способ расширить пользовательский опыт без джейлбрейка и риска для системы.
В сети появилась информация о новом эксплойте под названием «Collateral Damage» для игровых систем Xbox Series X, Xbox Series S и Xbox One. Этот инструмент, разработанный талантливыми хакерами Эммой...
Анализ показывает тенденции киберпреступников и их любимые векторы атак.
Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной...
Сколько сегодня стоит ваша конфиденциальность?
Неизвестный хакер выставил на продажу эксплойт, который позволяет получать информацию о покупках клиентов более 100 популярных компаний ( Apple , HP, Huawei , Samsung , Lenovo, Dell и другие).
Данные включают:
адреса выставления...
Trust Wallet под огнем критики за сообщение об уязвимости iMessage.
Компания Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами.
По словам Trust Wallet...
Помощник ИБ-специалистов может стать мощным оружием зла.
В сети стал доступен open-source инструмент для исследования уязвимостей в системе кибербезопасности под названием SiCat. Разработанный Акасом Висну Аджи, SiCat представляет собой мощную систему для поиска информации об эксплойтах через...
Почему этот эксплоит отличается от всего, что мы видели ранее.
Согласно отчету , представленному компанией CloudSEK , новый метод взлома позволяет злоумышленникам эксплуатировать функциональность протокола авторизации OAuth 2.0 для компрометации аккаунтов Google . Этот метод позволяет...
Разработчик CelesteBlue объявил о создании PsFree, нового веб- эксплоита для PS4 с версиями прошивки от 6.00 до 9.60. Эксплоит уже доступен для предварительного релиза. Он также должен работать на PS5 с версиями прошивки от 1.00 до 5.50.
Этот эксплоит был создан на основе CVE-2022-22620 ...
Теперь стало намного проще взломать и захватить контроль над сервером.
Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS...
Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.
Брокер эксплойтов нулевого дня, компания OpZero, поразила рынок своими предложениями. Несмотря на то, что компания довольно нова в сфере продаж эксплойтов, она теперь увеличивает выплаты исследователям с 200...
Как недорогое устройство может создать панику среди владельцев яблочных устройств?
Исследователь кибербезопасности, известный как Энтони, продемонстрировал новый метод атаки на iPhone. С помощью Flipper Zero Энтони смог заблокировать работу iPhone, посылая назойливые всплывающие окна с...
Кинематограф вдохновил учёных на создание эксплоита для процессоров AMD.
Исследователи из Швейцарской высшей технической школы Цюриха ETH Zurich разработали новый тип атаки переходного выполнения ( Transient execution ), получивший название «Training in Transient Execution» (TTE).
TTE...
Совет ежедневно выключать iPhone, чтобы защититься от кибератак, оказался ненадёжной мерой защиты.
На прошлой неделе премьер-министр Австралии Энтони Албанезе призвал граждан страны выключать свои мобильные телефоны на 5 минут каждый вечер как часть мер по обеспечению кибербезопасности. Он...
CISA призывает срочно обновить уязвимые устройства.
Американское агентство по кибербезопасности и инфраструктуре ( CISA ) включило уязвимость CVE-2023-21492, затрагивающую устройства Samsung, в свой каталог известных эксплуатируемых уязвимостей.
Проблема касается мобильных устройств...
Почти 10 000 устройств прямо сейчас уязвимы для кибератак.
В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear.
Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...
Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.
Впервые в истории багхантеры использовали ChatGPT в конкурсе Pwn2Own для взлома ПО, используемого в промышленных приложениях, и выиграли $20 000.
На прошлой неделе в Майами, Флорида, команда Claroty...
Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом.
Исследователи кибербезопасности выпустили PoC -эксплойт для критической уязвимости CVE-2022-39952 (CVSS: 9.8) в пакете управления доступом к сети FortiNAC от Fortinet .
Fortinet сообщил о...
Обновление не может полностью исключить мошенников из игры
В январе пользователи GTA Online испытывали кошмары из-за нечестного хакера, который воспользовался уязвимостью в игровом клиенте для кражи игровых денег и блокирования аккаунтов игроков. Кроме того, согласно создателю неофициального...
Специалисты обошли фильтры чат-бота и создали продвинутый эксплоит.
Аналитики CyberArk Labs описали , как создавать полиморфные вредоносные программы с использованием ChatGPT. Часть своей работы исследователи планируют опубликовать «для учебных целей».
Специалисты обошли фильтры контента...
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.
Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже...