Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код
Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Б…
В Atlassian исправлены баги, позволявшие захватывать аккаунты
Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, ко…
Опасная разработка. Изучаем уязвимости в сервисах поставки кода
Есть целый пласт программ, уязвимости и неправильные настройки которых могут обернуться бедой для компании. Для пентестера знание их багов — путь к успешной эксплуатации, для админа — возможность выстроить более надежную защиту. В этой статье я рассмотрю уязвимости в Jira, Confluence, Asana, Docker, GitLab и подобных продуктах.
Более 100 моделей Dell в опасности из-за багов в BIOSConnect
Исследователи обнаружили ряд уязвимостей, влияющих на функцию BIOSConnect, которая является частью утилиты Dell SupportAssis…
Баги в Bluetooth LE стеке Zephyr чреваты отказом в обслуживании и RCE
Zephyr RTOS, под управлением которой работают многие встроенные устройства, получила обновление, устранившее ряд уязвимостей…
Опасная уязвимость в продуктах SonicWall исправлена не до конца
Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением котор…
В Fortinet FortiWeb устранена проблема, связанная с внедрением команд
Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Пробле…
Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости
Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устрой…
Алгоритмы шифрования 2G-сетей были намерено ослаблены
Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования…
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками
Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых пред…
Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram
Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instag…
Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей
Существует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь.
Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit
Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже и…
Предустановленные приложения Samsung можно использовать для слежки за пользователями
Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Sams…
Вымогатели все чаще атакуют устройства SonicWall
Компании Mandiant и CrowdStrike предупреждают, что хакеры все чаще используют устройства SonicWall для проникновения в корпо…
В Google Chrome исправили шестую 0-day уязвимость в этом году
Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включа…
Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня
«Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Ch…
«Яндекс» заплатит до 750 000 рублей за уязвимости в своих продуктах
Компания «Яндекс» объявила о перезапуске своей программы bug bounty «Охота за ошибками». Теперь за сообщение о баге можно по…
В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом
В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимо…
Обнаружены атаки на критическую уязвимость в VMware vCenter
Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед ис…
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS
Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликов…
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов
Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов…
Positive Technologies обнаружила критические уязвимости в CODESYS
Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть кото…
Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer
ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость …
Компания Zerodium готова заплатить 100 000 долларов за уязвимости в клиенте Pidgin
Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дн…
Разработчики Accellion не могли уведомить клиентов об атаках из-за проблем с почтой
В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA …
Продемонстрированы два способа компрометации сертифицированных PDF
Эксперты из Рурского университета в Бохуме описали несколько методов для незаметного изменения содержимого сертифицированных…
Китайские хакеры замели следы за несколько дней до обнаружения
Специалисты компании FireEye поделились новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулев…
В чипах Apple M1 обнаружен первый баг, получивший имя M1RACLES
Инженер-программист Asahi Linux Гектор Мартин обнаружил баг в чипах Apple M1, который невозможно исправить без перепроектиро…
VMware предупреждает: обнаружена критическая уязвимость в vCenter Server
Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправ…
Новая атака на Bluetooth позволяет имитировать другое устройство
В спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное ус…
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили
Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже и…
Баг с потенциалом червя представляет опасность для серверов WinRM
Критическая уязвимость в стеке протокола HTTP в Internet Information Services (IIS), исправленная ранее в этом месяце, предс…
Через 5 минут после официального сообщения о баге, хакеры начинают искать уязвимые устройства
Специалисты Palo Alto Networks подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых сист…
В Android исправлены четыре уязвимости, которые используются в реальных атаках
По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были испра…
Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server
Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0rai…
Опубликован эксплоит для критической уязвимости в Windows IIS
Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ран…
Продемонстрированы две атаки против защитной технологии AMD SEV
Компания AMD рассказала, как защититься от двух атак на технологию SEV (Secure Encrypted Virtualization), которая защищает в…
Производители выпускают патчи для проблем Frag Attacks
На прошлой неделе были раскрыты подробности двенадцати уязвимостей, носящих общее название Frag Attacks. Перед этими проблем…
Microsoft пропатчила 55 уязвимостей, включая три бага нулевого дня
Майские обновления для продуктов Microsoft содержат исправления для 55 уязвимостей, четыре из которых классифицированы как к…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире