SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows
ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep
Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows
ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязви…
Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами
Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или 😾😾😾.
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность
Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 год…
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя
Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин
Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge
Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликован…
Вредоносный код в овечьей шкуре. Как работает атака на анклав SGX
За годы хаотичной эволюции набор команд ассемблера x86-64 стал порождать самые причудливые сочетания. Сегодня мы рассмотрим творческий подход к использованию TSX-инструкций изнутри анклавов — защищенных участков памяти. Результатом будет рабочий эксплоит, который позволит выполнять любой код с привилегиями хост-приложения.
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет
Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у т…
Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны
ИБ-эксперты предупредили, что две серьезных проблемы в устройствах Cisco по-прежнему опасны, так как патчи не справились со …
Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft
Специалисты Recorded Future подсчитали, что 8 из 10 самых популярных среди злоумышленников уязвимостей, это баги в продуктах…
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR
Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчита…
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7
Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 20…
Уязвимые роутеры Cisco уже находятся под атакой
После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.
Уязвимость в Drupal уже эксплуатируют хакеры
Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты уста…
Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только
На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах
В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав с…
Опубликован эксплоит для уязвимостей в SystemD
Специалисты компании Capsule8 опубликовали PoC-эксплоит для уязвимостей в SystemD, которые были обнаружены в середине января…
В Microsoft Exchange нашли 0-day уязвимость PrivExchange
Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Маршрутизаторы Cisco под атакой после публикации нового эксплоита
Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был оп…
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC
Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые…
Набор эксплоитов Fallout снова активен и эксплуатирует новые проблемы
Эксплоит-кит Fallout возобновил свою активность и снова распространяет шифровальщика GandCrab.
Для уязвимости нулевого дня в Windows вышел неофициальный патч
Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработч…
Опубликован эксплоит для RCE-уязвимости в браузере Edge
ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой воше…
45 000 китайских сайтов под угрозой из-за появления эксплоита для уязвимости в ThinkPHP
После публикации эксплоита для уязвимости в популярном фреймворке ThinkPHP, множество китайских сайтов оказалось под атакой.…
Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows
ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для уязвимости нулевого дня в Window…
Старый сарай, новые грабли. Эксплуатируем PHAR-десериализацию в phpBB
В знаменитом форумном движке phpBB обнаружилась уязвимость, связанная с PHP-десериализацией. В результате некорректной проверки настроек атакующий может сохранить файл с произвольным содержимым на целевой системе и таким образом получить выполнение произвольных команд и скомпрометировать сервер. Здесь я детально разберу каждый аспект обнаруженной проблемы и покажу способ ее эксплуатации.
Новый набор эксплоитов атакует роутеры
Эксперты Trend Micro рассказали об эксплоит-ките Novidade, чьей основной целью являются роутеры.
Опубликован эксплоит для критического бага в WebKit
Исследователь обнародовал PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шел…
Хакеры открывают SMB-порты роутеров, чтобы использовать против них эксплоиты АНБ
По данным Akamai скомпрометировано уже более 45 000 роутеров, и из-за этого пострадали порядка 1,7 млн устройств.
Для взлома сайтов на WordPress снова используют брешь в популярном плагине
После публикации PoC-эксплоита для бага в плагине AMP для WordPress, уязвимые установки стали использовать для захвата сайто…
Излюбленной целью для атак северокорейских хакеров стал VBScript
Эксперты Qihoo 360 сообщают, что хакеры из северокорейской группы DarkHotel создают новые эксплоиты для старых уязвимостей.
Обнаружена новая RCE-уязвимость в браузере Edge
ИБ-специалист рассказал в Twitter о 0-day уязвимости в Microsoft Edge и продемонстрировал работу PoC-эксплоита.
В процессорах Intel нашли новую side-channel уязвимость PortSmash
ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…
Из-за логической ошибки в документах Microsoft Word встраивание видео ведет к исполнению кода
Исследователи обнаружили проблему в Microsoft Office 2016 и выше, из-за которой злоумышленник может злоупотребить опцией Onl…
Новая уязвимость угрожает многим дистрибутивам Linux и BSD
Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий.
Еще одну 0-day уязвимость в Windows раскрыли через Twitter
ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку…
Разработчики Branch.io исправили одну XSS-уязвимость, но патч лишь создал новую
Разработчики branch.io устранили найденный недавно XSS-баг, но их корректировки лишь создали новую проблему.
Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libssh
Индустрия отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
7590 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Статьи для подписчиков
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире