Устранена критическая RCE-уязвимость в VMware vCenter Server
Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а…
Fortinet устранила четыре опасных уязвимости в FortiWeb
Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз —…
В VLC Media Player исправили несколько RCE-уязвимостей
На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не…
Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах
В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выпо…
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя
Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном …
Критический баг в Oracle WebLogic активно используется малварью DarkIRC
Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два …
Разработчики Drupal выпустили экстренные патчи
Инженеры Drupal выпустили срочные исправления для критических уязвимостей, которые могут допускать выполнение произвольного …
Сайты на базе Drupal уязвимы перед атаками двойных расширений
Разработчики CMS Drupal выпустили исправление для критической уязвимости, при помощи которой злоумышленники могли установить…
Гид по Lateral. Изучаем удаленное исполнение кода в Windows со всех сторон
Проникновение в атакуемую сеть — только первый этап взлома. На втором этапе необходимо в ней закрепиться, получить учетные записи пользователей и обеспечить возможность запуска произвольного кода. В сегодняшней статье мы поговорим о методах, позволяющих добиться этой цели, а также о том, как выполняется боковое перемещение в скомпрометированной сети.
Oracle выпустила экстренный патч для критического бага WebLogic
Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление д…
Уязвимость в Discord позволяла удаленно выполнить произвольный код
Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь зара…
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров
На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чащ…
Microsoft выпустила экстренные патчи для Windows и Visual Studio
Октябрьский «вторник обновлений» уже миновал, и теперь Microsoft представила внеплановые исправления для двух RCE-уязвимосте…
Критический баг угрожает устройствам SonicWall
Эксперты компании Tripwire предупредили, что почти 800 000 устройств SonicWall, доступные через интернет, уязвимы перед новы…
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг
Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, ка…
Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin
Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найдена возможность обойти патч и вновь воспользоваться этой уязвимостью.
Уязвимость в Instagram позволяла захватить контроль над чужим устройством
Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и пр…
Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов
Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без …
ВзломХардкор
Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5
BIG-IP — это контроллер доставки приложений, который используют в крупнейших компаниях вроде банков и операторов сотовой связи. Уязвимость в нем, обнаруженная в июле 2020 года, получила наивысший уровень опасности, поскольку позволяет без каких‑либо привилегий получить полный контроль над целью.
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками
В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были дв…
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin
В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг п…
Более 40 роутеров Netgear не получат патчей для RCE-бага
В июне текущего года специалисты предупреждали, что 79 моделей маршрутизаторов Netgear уязвимы перед серьезным багом, которы…
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода
Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация …
ВзломХардкор
Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi
В Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две из них приводят к удаленному выполнению команд, а одна позволяет повысить привилегии до root. Давай разберем причины проблем и заодно посмотрим, как искать уязвимости в коде на PHP и скриптах на Bash.
В Windows-клиенте Zoom обнаружили 0-day уязвимость
Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представ…
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит
Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.
F5 исправила критическую уязвимость в BIG-IP
Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки п…
Microsoft выпустила экстренные патчи для багов в Windows Codecs Library
Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows C…
Adobe исправила 18 критических багов в своих продуктах
На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продукт…
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20
Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств.
В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость
Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена сер…
Опубликован RCE-эксплоит для проблемы SMBGhost
В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, Coron…
ВзломХардкор
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab
В конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не требуется. В этой статье я покажу, как возникла эта брешь и как ее эксплуатировать.
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей
Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в то…
Тысячи устройств Qnap уязвимы перед удаленными атаками
Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обн…
Microsoft исправила 111 уязвимостей в своих продуктах
Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическим…
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress
Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленног…
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt
Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сер…
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров
В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критически…
Исследователь получил 20 000 долларов за критический баг в GitLab
Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг поз…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
8460 р.
на год
на год
790 р.
на месяц
на месяц
110 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире