эксплойт

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему. Аналитический отдел по угрозам компании VMware , известный как Threat Analysis Unit ( TAU ), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и...

И призвала обновить прошивку, чтобы избежать этого. Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет неаутентифицированному злоумышленнику получить доступ к данным. Уязвимость неправильной авторизации CVE-2023-22518...

Три недели безнаказанного доступа: какие цели преследовала группировка? Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...

Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров. Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai . В сентябре...

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы. Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress , эксплуатируя известные уязвимости в платных плагинах с темами оформления...

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии. На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки. Теперь же в Linux обнаружена новая...

Новый способ компрометации популярной ОС теперь доступен каждому хакеру. Не успели мы рассказать вам об уязвимости «Looney Tunables», отслеживаемой под идентификатором CVE-2023-4911 , в Интернете уже появился PoC - эксплойт , позволяющий успешно эксплуатировать данную уязвимость в...

Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...

Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес. Несколько дней назад на зарубежной площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux . Исследователь...

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров. В брандмауэрах Juniper SRX недавно обнаружили уязвимости, которые позволяют удаленно выполнить код без авторизации. Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper...

Фанаты популярной Action/RPG рискуют остановиться в развитии… по крайней мере внутри игры. Genshin Impact, популярная игра с открытым миром в жанре Action/RPG, с момента своего выхода в 2020 году собрала огромную базу игроков. Однако недавняя и тревожная новость потрясла всё игровое...

Почему Google узнал о проблеме от постороннего?" Ошибка была обнаружена в марте 2023 года командой Apple Security Engineering and Architecture (SEAR). Но Google не был сразу же оповещен о данной ошибке. Вместо этого об ошибке сообщил другой участник CTF, который даже не был в команде...

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов? Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion , чтобы обойти аутентификацию и удалённо выполнять команды для установки веб-оболочек на уязвимых...

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows. В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код. Уязвимость...

Всем пользователям данного сетевого оборудования рекомендуется как можно скорее обновиться до актуальной версии прошивки. Компания SSD Secure Disclosure , специализирующаяся на пентесте и обнаружении уязвимостей, предупредила о возможности выполнения произвольного кода на устройствах...

Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными. Недавно обнаруженная исследователями VulnCheck вредоносная кампания в очередной раз доказывает, что злоумышленники непрерывно изобретают всё новые и новые...

Обновление 11.17.0-50U закрыло эксплойты, которые использовались для взлома консоли. 23 мая Nintendo обновила прошивку своей портативной консоли 3DS до версии 11.17.0-50U. Официально компания заявила, что обновление призвано улучшить стабильность системы и пользовательский опыт. Однако на...

Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы. Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter , позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над...

Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение. Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit , которые использовали доступные уязвимости для кражи корпоративных...

Новая Zero-Click уязвимость в устаревшей версии iOS может привести к целому ряду вредоносных действий с яблочным устройством. Исследователи из Citizen Lab совместно со специалистами Microsoft Threat Intelligence обнаружили коммерческое шпионское ПО, созданное израильской компанией...

Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании. Команда Horizon3 Attack Team, известная неоднократными громкими выпусками PoC -эксплойтов, недавно опубликовала на GitHub новый кроссплатформенный код эксплойта для критической...

Скайнет уже близко? Внедрение ChatGPT и прочих больших языковых моделей ознаменовало собой своеобразную революцию. Синтез кода стал простым, понятным, быстрым и бесплатным для всех. Этот мощный и универсальный инструмент можно использовать в том числе для создания вредоносных программ...

Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности. PoC - эксплойт для критической RCE -уязвимости Microsoft Word под идентификатором CVE-2023-21716 выложили в открытый доступ. Microsoft ещё в середине февраля выпустила исправления для этой и других...

Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ. Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость...

Нашумевшая группировка Horizon3 вновь демонстрирует, почему важно вовремя устанавливать обновления безопасности. Исследователи безопасности из команды Horizon3 на следующей неделе выложат в сеть эксплойт , нацеленный на цепочку уязвимостей, для получения возможности удаленного выполнения...