повышение привилегий

Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю

В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник…

В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему

Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.

Атаки на Active Directory. Разбираем актуальные методы повышения привилегий

Чтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это…

NVIDIA исправила опасную уязвимость в GeForce Experience

Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а…

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет

В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики…

Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий

Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе…

В предустановленном приложении HP Touchpoint Analytics нашли опасный баг

В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и…

В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость

В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены.

В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий

Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.

Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty

Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже…

Атака на хостинг. Как я раскрутил эскалацию привилегий в Plesk

Рут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели…

Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов

В этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят…

В Kubernetes обнаружена и исправлена критическая уязвимость, допускавшая повышение привилегий

В Kubernetes обнаружили первую серьезную уязвимость, набравшую 9,8 баллов по шкале CVSS.

Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac

Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.

Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен

Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.

Баг в macOS High Sierra позволяет войти в систему с root-привилегиями, нажимая одну кнопку

Новая проблема, обнаруженная в самой «свежей» версии macOS, определенно претендует на звание самой глупой ошибки года. Оказалось, что любой желающий…

Стань админом! 11 техник атак с повышением привилегий в Windows

Одна из наиболее частых рекомендаций по безопасности — это запускать приложения и сервисы под урезанной учеткой. Полностью проблемы безопасности это…