poc

  1. NewsMaker

    Новости PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать

    Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк. В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2 . Несмотря на то, что разработчики оперативно выпустили исправление...
  2. NewsMaker

    Новости Генеративный ИИ не оправдал надежд киберпреступников

    ChatGPT и аналоги оказались малополезны в реальных сценариях, лишь отнимая у злоумышленников драгоценное время. Несмотря на обеспокоенность исследователей безопасности и правоохранительных органов некоторых стран по поводу злонамеренного использования ChatGPT и аналогичных LLM -моделей...
  3. NewsMaker

    Новости Уязвимость DeleFriend: захват аккаунтов Gmail и Google Drive без контакта с пользователем

    Исследователи нашли способ, как можно выдать себя за реального пользователя и захватить аккаунт. Компания Google опровергла сообщение об уязвимости в дизайне Google Workspace , выявленной специалистами компании Hunters Security. Ошибка, по мнению Hunters Security, позволяет злоумышленнику...
  4. NewsMaker

    Новости Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний

    Эксплойт для критической RCE-уязвимости уже доступен к скачиванию. Независимый исследователь в сфере кибербезопасности выпустил Proof-of-Concept ( PoC ) эксплойт для использования RCE -уязвимости CVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk , точнее в...
  5. NewsMaker

    Новости Компания VulnCheck создала эксплоит для легкого взлома Apache ActiveMQ

    Теперь стало намного проще взломать и захватить контроль над сервером. Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS...
  6. NewsMaker

    Новости Опасная ошибка в плагине WP Fastest Cache подвергает риску 600 000 сайтов на WordPress

    Свежая уязвимость открывает хакерам доступ прямиком к чувствительным базам данных. Популярный WordPress -плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection , которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы...
  7. NewsMaker

    Новости CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

    Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...
  8. NewsMaker

    Новости SafeBreach нашла способ бесплатно майнить криптовалюту на Microsoft Azure

    Представлен незаметный криптомайнер, готовый использовать чужие мощности для заработка. Компания SafeBreach создала первый полностью необнаруживаемый облачный майнер криптовалют, который эксплуатирует сервис автоматизации Microsoft Azure , причем без каких-либо затрат. Существует 3...
  9. NewsMaker

    Новости Google Календарь полон не только событиями, но и дырами для хакерских атак

    Скрытые команды преступников теперь в вашем обыденном графике. Корпорация Google сообщила о риске, связанном с возможностью использования злоумышленниками фирменного сервиса Календарь в качестве C2 -инфраструктуры для управления вредоносными программами. В своём последнем отчёте о...
  10. NewsMaker

    Новости «Локатор» снова в опасности: пользовательские пароли можно похитить с помощью самодельного гаджета

    Что же думают в Apple по поводу нового метода атаки на фирменный сервис? Немецкие исследователи выявили в сервисе « Локатор » от Apple уязвимость, позволяющую свободно передавать конфиденциальные данные, в том числе пароли, перехваченные кейлоггерами. «Локатор» предназначен для того...
  11. NewsMaker

    Новости Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

    Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...
  12. NewsMaker

    Новости VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

    Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему. Аналитический отдел по угрозам компании VMware , известный как Threat Analysis Unit ( TAU ), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и...
  13. NewsMaker

    Новости Недостатки в видеокамерах Wyze Cam v3 открывают путь к домашним сетям

    Несмотря на выпуск исправления, стоит ожидать активных взломов камер Wyze. Исследователь в области кибербезопасности Питер Гайслер (известный как bl4sty) обнаружил уязвимости в прошивке камеры безопасности Wyze Cam v3, позволяющие удалённо выполнять код на устройствах. Проблемы выявлены в...
  14. NewsMaker

    Новости Сквозь защиту: новая ошибка VMware делает обновления бесполезными

    Уязвимость VMware ставит под угрозу ваши данные даже после обновлений. Компания VMware , специализирующаяся на услугах виртуализации, предупредила своих клиентов о существовании PoC -эксплойта для недавно исправленной уязвимости в продукте Aria Operations for Logs. Уязвимость обхода...
  15. NewsMaker

    Новости К взлому Atlassian Confluence причастны китайские хакеры Storm-0062

    Три недели безнаказанного доступа: какие цели преследовала группировка? Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...
  16. NewsMaker

    Новости Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

    Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы. Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress , эксплуатируя известные уязвимости в платных плагинах с темами оформления...
  17. NewsMaker

    Новости GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса

    Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии. На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки. Теперь же в Linux обнаружена новая...
  18. NewsMaker

    Новости Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети

    Новый способ компрометации популярной ОС теперь доступен каждому хакеру. Не успели мы рассказать вам об уязвимости «Looney Tunables», отслеживаемой под идентификатором CVE-2023-4911 , в Интернете уже появился PoC - эксплойт , позволяющий успешно эксплуатировать данную уязвимость в...
  19. NewsMaker

    Новости Бездействие Progress Software привело к массовым взломам WS_FTP серверов

    Жертвами хакеров могут стать госучреждения, школы и крупные корпорации. Недавно компания Progress Software пр едупредила своих клиентов о критической уязвимости в программном обеспечении WS_FTP Server , которое используется тысячами IT-команд по всему миру. Уязвимость была...
  20. NewsMaker

    Новости OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

    Один вредоносный файл — и ваша информация у злоумышленников. На днях была публично раскрыта критическая уязвимость в открытом инструменте для очистки и преобразования данных OpenRefine . Недостаток безопасности может привести к произвольному выполнению кода на затронутых системах...
  21. NewsMaker

    Новости Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR

    Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR. Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR (...
  22. NewsMaker

    Новости Спрятаться не выйдет: подлая ошибка в AtlasVPN деанонимизирует пользователей Linux

    Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес. Несколько дней назад на зарубежной площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux . Исследователь...
  23. NewsMaker

    Новости SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria

    Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта. Команда Summoning Team представила PoC-код (Proof of Concept, доказательство концепции) недавно обнаруженной и устраненной критической уязвимости в системе VMware Aria Operations...
  24. NewsMaker

    Новости ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки

    Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов? Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion , чтобы обойти аутентификацию и удалённо выполнять команды для установки веб-оболочек на уязвимых...
  25. NewsMaker

    Новости Огонь по своим: пентестеры стали жертвой своего собственного инструмента

    PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера. Исследователи кибербезопасности стали мишенью поддельного PoC -эксплойта CVE-2023-35829, который устанавливает вредоносное ПО для кражи паролей Linux . Аналитики Uptycs обнаружили вредоносный PoC...