poc

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows. В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код. Уязвимость...

Всем пользователям данного сетевого оборудования рекомендуется как можно скорее обновиться до актуальной версии прошивки. Компания SSD Secure Disclosure , специализирующаяся на пентесте и обнаружении уязвимостей, предупредила о возможности выполнения произвольного кода на устройствах...

По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет. Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад...

Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10. Компания VMware сообщила о том, что критическая уязвимость в её продукте Aria Operations for Networks (ранее известном как vRealize Network Insight) подверглась активным атакам киберпреступников. Уязвимость...

Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными. Недавно обнаруженная исследователями VulnCheck вредоносная кампания в очередной раз доказывает, что злоумышленники непрерывно изобретают всё новые и новые...

После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов. Хакеры начали активно использовать недавно исправленную уязвимость в плагине WordPress Advanced Custom Fields через 24 часа после того, как PoC -эксплойт был выложен в сеть. XSS -уязвимость...

Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы. Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter , позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над...

Хакеры загадочным способом проникают на серверы и проводят сетевую разведку. Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup &...

Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение. Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit , которые использовали доступные уязвимости для кражи корпоративных...

Ошибка может привести к развертыванию Cobalt Strike и шпионских программ. Эксперты Horizon3 раскрыли PoC-эксплоит уязвимости программного обеспечения для управления печатью PaperCut MF/NG. Исследователи Horizon3 также поделились индикаторами компрометации ( IoC ) для атак. По данным...

Под удар попали морские порты, энергетические компании и коммунальные фирмы США. Команда Microsoft Threat Intelligence приписала атаки на критическую инфраструктуру США, которые произошли в период с конца 2021 по середину 2022 года, поддерживаемой иранским правительством группировке Mint...

PoC-эксплоит показывает, чем грозит новая уязвимость для миллионов приложений. Исследователь безопасности выпустил PoC -эксплойт Побег из песочницы (Sandbox Escape), позволяющий выполнять вредоносный код на хосте, на котором запущена песочница VM2. VM2 — это специализированная...

Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании. Команда Horizon3 Attack Team, известная неоднократными громкими выпусками PoC -эксплойтов, недавно опубликовала на GitHub новый кроссплатформенный код эксплойта для критической...

Достаточно отправить электронное письмо с назначением в календаре, которое позволит проникнуть в корпоративную сеть. Исследователь кибербезопасности опубликовал PoC -эксплоит для критической уязвимости Microsoft Outlook для Windows (CVE-2023-23397), которая позволяет хакеру удаленно украсть...

Скайнет уже близко? Внедрение ChatGPT и прочих больших языковых моделей ознаменовало собой своеобразную революцию. Синтез кода стал простым, понятным, быстрым и бесплатным для всех. Этот мощный и универсальный инструмент можно использовать в том числе для создания вредоносных программ...

Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности. PoC - эксплойт для критической RCE -уязвимости Microsoft Word под идентификатором CVE-2023-21716 выложили в открытый доступ. Microsoft ещё в середине февраля выпустила исправления для этой и других...

После публикации PoC-эксплойта ошибка стала активно использоваться хакерами. Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine. RCE -уязвимость...

Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом. Исследователи кибербезопасности выпустили PoC -эксплойт для критической уязвимости CVE-2022-39952 (CVSS: 9.8) в пакете управления доступом к сети FortiNAC от Fortinet . Fortinet сообщил о...

Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ. Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость...

Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии. Буквально вчера мы писали , что хакеры активно эксплуатируют уязвимость нулевого дня, найденную в корпоративном сервисе передачи файлов GoAnywhere MFT. Уже сегодня компания...

Эксперты предупреждают, что злоумышленники ищут альтернативы отключённым макросам Microsoft Office. Исследователи безопасности из ИБ-компании Deep Instinct предупреждают , что хакеры могут начать чаще использовать инструменты Microsoft Visual Studio для Office (VSTO) в качестве метода...

Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные. Исследователи Akamai разработали экспериментальный эксплойт ( PoC ) для общедоступной уязвимости подделки сертификата x.509 в Windows CryptoAPI, которая была раскрыта в прошлом году. Microsoft незаметно...

Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование. Ранее мы писали о двух критических уязвимостях, которые компания принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить...

PoC-эксплойт планируют выложить в открытый доступ до конца недели. Команда исследователей Horizon3 разработала PoC - эксплойт , направленный на критическую уязвимость в нескольких продуктах Zoho ManageEngine . В конце недели они планируют выложить его в сеть, в открытый доступ. Так, по...

Останутся ли востребованы живые программисты после создания ChatGPT. На прошлой неделе компания OpenAI , разработчик нейросети DALL-E, представила чат-бота ChatGPT, который работает прямо в браузере. Одна из особенностей чат-бота заключается в том, что он понимает даже абстрактный вопрос в...