poc

  1. NewsMaker

    Новости Ghostscript: как одна уязвимая функция может испортить вам жизнь

    Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows. В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код. Уязвимость...
  2. NewsMaker

    Новости Исследователи опубликовали PoC-эксплойт для недавней уязвимости Ubiquiti EdgeRouter

    Всем пользователям данного сетевого оборудования рекомендуется как можно скорее обновиться до актуальной версии прошивки. Компания SSD Secure Disclosure , специализирующаяся на пентесте и обнаружении уязвимостей, предупредила о возможности выполнения произвольного кода на устройствах...
  3. NewsMaker

    Новости Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой

    По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет. Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад...
  4. NewsMaker

    Новости VMware подтвердила активную эксплуатацию уязвимости CVE-2023-20887 в Aria Operations

    Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10. Компания VMware сообщила о том, что критическая уязвимость в её продукте Aria Operations for Networks (ранее известном как vRealize Network Insight) подверглась активным атакам киберпреступников. Уязвимость...
  5. NewsMaker

    Новости Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов

    Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными. Недавно обнаруженная исследователями VulnCheck вредоносная кампания в очередной раз доказывает, что злоумышленники непрерывно изобретают всё новые и новые...
  6. NewsMaker

    Новости Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress

    После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов. Хакеры начали активно использовать недавно исправленную уязвимость в плагине WordPress Advanced Custom Fields через 24 часа после того, как PoC -эксплойт был выложен в сеть. XSS -уязвимость...
  7. NewsMaker

    Новости Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах

    Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы. Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter , позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над...
  8. NewsMaker

    Новости Недавно обнаруженная уязвимость Veeam уже используется хакерами FIN7 для кражи конфиденциальных данных

    Хакеры загадочным способом проникают на серверы и проводят сетевую разведку. Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup &...
  9. NewsMaker

    Новости За атаками на сервера PaperCut стоят банды вымогателей Clop и LockBit

    Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение. Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit , которые использовали доступные уязвимости для кражи корпоративных...
  10. NewsMaker

    Новости Эксперты выпустили код PoC-эксплоит для активно эксплуатируемой уязвимости PaperCut

    Ошибка может привести к развертыванию Cobalt Strike и шпионских программ. Эксперты Horizon3 раскрыли PoC-эксплоит уязвимости программного обеспечения для управления печатью PaperCut MF/NG. Исследователи Horizon3 также поделились индикаторами компрометации ( IoC ) для атак. По данным...
  11. NewsMaker

    Новости Microsoft обвиняет Иран в масштабных атаках на критическую инфраструктуру США

    Под удар попали морские порты, энергетические компании и коммунальные фирмы США. Команда Microsoft Threat Intelligence приписала атаки на критическую инфраструктуру США, которые произошли в период с конца 2021 по середину 2022 года, поддерживаемой иранским правительством группировке Mint...
  12. NewsMaker

    Новости Эксплоит в библиотеке VM2 позволяет хакеру обойти средства защиты Java

    PoC-эксплоит показывает, чем грозит новая уязвимость для миллионов приложений. Исследователь безопасности выпустил PoC -эксплойт Побег из песочницы (Sandbox Escape), позволяющий выполнять вредоносный код на хосте, на котором запущена песочница VM2. VM2 — это специализированная...
  13. NewsMaker

    Новости Horizon3 Attack Team выпустила PoC-эксплойт для уязвимости Veeam's Backup & Replication

    Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании. Команда Horizon3 Attack Team, известная неоднократными громкими выпусками PoC -эксплойтов, недавно опубликовала на GitHub новый кроссплатформенный код эксплойта для критической...
  14. NewsMaker

    Новости Создан эксплоит для критической уязвимости в Microsoft Outlook

    Достаточно отправить электронное письмо с назначением в календаре, которое позволит проникнуть в корпоративную сеть. Исследователь кибербезопасности опубликовал PoC -эксплоит для критической уязвимости Microsoft Outlook для Windows (CVE-2023-23397), которая позволяет хакеру удаленно украсть...
  15. NewsMaker

    Новости Специалисты кибербезопасности создали с помощью ИИ полиморфный вредонос BlackMamba

    Скайнет уже близко? Внедрение ChatGPT и прочих больших языковых моделей ознаменовало собой своеобразную революцию. Синтез кода стал простым, понятным, быстрым и бесплатным для всех. Этот мощный и универсальный инструмент можно использовать в том числе для создания вредоносных программ...
  16. NewsMaker

    Новости PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным

    Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности. PoC - эксплойт для критической RCE -уязвимости Microsoft Word под идентификатором CVE-2023-21716 выложили в открытый доступ. Microsoft ещё в середине февраля выпустила исправления для этой и других...
  17. NewsMaker

    Новости Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine

    После публикации PoC-эксплойта ошибка стала активно использоваться хакерами. Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine. RCE -уязвимость...
  18. NewsMaker

    Новости Выпущен эксплойт для критической уязвимости Fortinet

    Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом. Исследователи кибербезопасности выпустили PoC -эксплойт для критической уязвимости CVE-2022-39952 (CVSS: 9.8) в пакете управления доступом к сети FortiNAC от Fortinet . Fortinet сообщил о...
  19. NewsMaker

    Новости Американский гигант здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT

    Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ. Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость...
  20. NewsMaker

    Новости Шустро: Fortra выпустила экстренный патч для уязвимости GoAnywhere MFT

    Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии. Буквально вчера мы писали , что хакеры активно эксплуатируют уязвимость нулевого дня, найденную в корпоративном сервисе передачи файлов GoAnywhere MFT. Уже сегодня компания...
  21. NewsMaker

    Новости Легитимный инструмент Microsoft VSTO будет чаще использоваться хакерами для заражения устройств

    Эксперты предупреждают, что злоумышленники ищут альтернативы отключённым макросам Microsoft Office. Исследователи безопасности из ИБ-компании Deep Instinct предупреждают , что хакеры могут начать чаще использовать инструменты Microsoft Visual Studio для Office (VSTO) в качестве метода...
  22. NewsMaker

    Новости Создан эксплойт, позволяющий подделать сертификат и захватить легитимный сайт

    Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные. Исследователи Akamai разработали экспериментальный эксплойт ( PoC ) для общедоступной уязвимости подделки сертификата x.509 в Windows CryptoAPI, которая была раскрыта в прошлом году. Microsoft незаметно...
  23. NewsMaker

    Новости Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак

    Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование. Ранее мы писали о двух критических уязвимостях, которые компания принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить...
  24. NewsMaker

    Новости Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость

    PoC-эксплойт планируют выложить в открытый доступ до конца недели. Команда исследователей Horizon3 разработала PoC - эксплойт , направленный на критическую уязвимость в нескольких продуктах Zoho ManageEngine . В конце недели они планируют выложить его в сеть, в открытый доступ. Так, по...
  25. NewsMaker

    Новости 10 крутых фишек нейросети ChatGPT для разработчиков и ИБ-специалистов

    Останутся ли востребованы живые программисты после создания ChatGPT. На прошлой неделе компания OpenAI , разработчик нейросети DALL-E, представила чат-бота ChatGPT, который работает прямо в браузере. Одна из особенностей чат-бота заключается в том, что он понимает даже абстрактный вопрос в...