Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6
Несмотря на выпущенные патчи, DoS-уязвимость, обнаруженная еще в прошлом году, по-прежнему опасна для ряда маршрутизаторов M…
Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz
Хотя bug bounty программа Facebook не распространяется на уязвимости, связанные с отказом в обслуживании (DoS), но за такой …
Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS
Разработчики Microsoft выпустили обновления, исправляющие проблему в IIS, связанную с обработкой запросов HTTP/2.
Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры
Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.
Найден баг, приводящий к сбою в работе Firefox или всего компьютера
Интересный баг в Firefox нашел разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), недавно обнаруживший похожую ошибк…
Простой CSS-код заставляет iPhone перезагружаться
В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки…
DoS-уязвимость в TCP-стеке Linux позволяет удаленно спровоцировать отказ в обслуживании
ИБ-специалисты рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг был найден в TC…
Свежая уязвимость в Cisco ASA используется для DoS-атак
Исследователи предупредили, что недавно исправленная уязвимость, затрагивающая продукты Adaptive Security Appliance (ASA) и …
Прессуем WordPress. Как работает новый метод «класть» сайты на WordPress
В WordPress, самой популярной CMS в мире, была найдена ошибка, которая позволяет вызывать отказ в обслуживании сайта, то есть DoS. Успешную эксплуатацию с легкостью возможно провести удаленно, и для этого не нужно обладать никакими правами в системе.
Обновление для WordPress сломало функцию автоматических обновлений
Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под уп…
Патчи для уязвимости в Cisco ASA оказались неэффективными
Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалос…
Ядовитая гифка. Эксплуатируем уязвимость в расширении gd для PHP
Все любят забавные гифки, но особый юмор — это повесить сервер на PHP при помощи специально сформированного файла GIF. Успешная эксплуатация бага, который мы разберем, приводит процесс в состояние бесконечного цикла. Создав множество таких процессов, атакующий исчерпает ресурсы системы. Жертвой может стать любой сервис, который производит манипуляции с картинками, написан на PHP и использует библиотеку gd или libgd.
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет
Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедш…
Новый баг в DNS серверах BIND может провоцировать отказ в обслуживании
Разработчики Internet Systems Consortium (ISC) выпустили патчи для BIND, в число которых вошла заплатка, устраняющая удаленн…
Акустическая атака может вызвать перебои в работе HDD, систем видеонаблюдения и других устройств
Сводная группа специалистов из Принстонского университета и университета Пердью опубликовала научный доклад, посвященный аку…
Обнаружен способ удаленно вывести из строя принтеры Brother
Специалисты компании Trustwave рассказали об уязвимости, которая позволяет удаленно атаковать принтеры Brother и спровоциров…
Конкурс хаков: простой способ устроить DoS в IPB
Есть небольшая уязвимость в форумном движке IPB. Можно потроллить админа и заодно убить его форум на несколько дней (проверено лично на двух форумах). Разберемся по шагам, как это работает.
Модемы на базе Intel Puma 6 уязвимы перед DoS-атаками и теряют пакеты
Стало известно о неисправленном баге в чипсете Intel Puma 6, который используют различные модели кабельных модемов.
Атака BlackNurse вызывает отказ в работе брандмауэров через ICMP-пакеты
Тип DoS-атак, известный еще с 90-х годов, оказался на удивление эффективен против современных файрволов.
Иранские исследователи нашли баг, который «вешает» Telegram
Два независимых исследователя из Ирана, Садег Ахмаджадеган и Омид Гаффариния, обнаружили баг в приложении Telegram, эксплуат…
FlashFlood: JS-скрипт для DoS-атаки
Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat …
Получаем системные привилегии с помощью ошибок в NTVDM
Обратная совместимость — вещь хорошая, но использовать ее надо в разумных пределах. Ведь до сих пор в ядре Windows можно найти код, разработанный еще в прошлом веке. Говорить о его высокой безопасности было бы глупо. И мы докажем это на примере трех privilage escalation уязвимостей, прижившихся в подсистеме виртуальной машины DOS.
BOOTSTRA.386. Оформление веб-сайта в текстовом режиме DOS
Родной синий экран с серым моноширинным шрифтом. Это было до того, как вышла Windows с графическим GUI. В 80-е и начале 90-х…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире