Эксплойты - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Опубликован PoC-код для атаки WinReg NTLM Relay на серверы Windows

Татьяна Никитина 23 Октября 2024 - 18:23
...
Опубликован PoC-код для атаки WinReg NTLM Relay на серверы Windows

Эксперт, обнаруживший новый вектор атаки NTLM Relay, раскрыл детали и опубликовал PoC. Разработанный им метод использует уязвимость RPC-клиента Microsoft Remote Registry (уже пропатчена) и позволяет получить контроль над доменом Windows.

Уязвимость реализаций E2EE провоцирует утечки из облачных хранилищ

Татьяна Никитина 21 Октября 2024 - 19:58
...
Уязвимость реализаций E2EE провоцирует утечки из облачных хранилищ

Университетские исследователи обнаружили серьезные уязвимости в системах сквозного шифрования (E2EE) пяти популярных провайдеров облачного хранения данных. Некоторые недочеты одинаковы для всех случаев реализации такой криптозащиты.

В СНГ провели атаку на госструктуру через уязвимость Roundcube Webmail

Татьяна Никитина 15 Октября 2024 - 19:09
...
В СНГ провели атаку на госструктуру через уязвимость Roundcube Webmail

Эксперты Positive Technologies обнаружили вредоносное письмо, адресованное госучреждению одной из стран СНГ. Анализ показал, что вложение содержит эксплойт к XSS-уязвимости в Roundcube Webmail, открывающей доступ к служебной переписке.

Недавно пропатченная 0-day в Firefox используется в атаках на юзеров Tor

Екатерина Быстрова 15 Октября 2024 - 10:16
...
Недавно пропатченная 0-day в Firefox используется в атаках на юзеров Tor

Ранее пропатченная уязвимость нулевого дня (0-day) в Firefox теперь используется в реальных атаках на пользователей браузера Tor. К счастью, разработчики подготовили заплатки и для «лукового» интернет-обозревателя.

Уязвимость в Mozilla Firefox используется в кибератаках, патч уже готов

Екатерина Быстрова 10 Октября 2024 - 08:56
...
Уязвимость в Mozilla Firefox используется в кибератаках, патч уже готов

Mozilla выпустила внеплановые патчи, которые должны устранить опасную уязвимость нулевого дня. Поскольку брешь уже активно эксплуатируется в реальных кибератаках, пользователям настоятельно рекомендуют установить обновления браузера.

Октябрьские патчи от Microsoft закрывают 118 дыр, пять из которых — 0-day

Екатерина Быстрова 09 Октября 2024 - 09:50
...
Октябрьские патчи от Microsoft закрывают 118 дыр, пять из которых — 0-day

Октябрьские обновления от Microsoft принесли патчи в общей сложности для 118 уязвимостей. Пять брешей получили статус 0-day, поскольку для них уже доступны рабочие эксплойты.

Qualcomm устранила в чипсетах опасную 0-day уязвимость

Екатерина Быстрова 08 Октября 2024 - 09:16
...
Qualcomm устранила в чипсетах опасную 0-day уязвимость

Уязвимость нулевого дня (0-day), обнаруженная в службе Digital Signal Processor (DSP), затрагивает ряд чипсетов Qualcomm. Корпорация уже подготовила соответствующие патчи, которые необходимо установить, учитывая специфику бреши.

Уязвимые серверы CUPS способны усилить DDoS-поток в 600 раз

Татьяна Никитина 02 Октября 2024 - 20:15
...
Уязвимые серверы CUPS способны усилить DDoS-поток в 600 раз

Исследователи из Akamai обнаружили, что службы CUPS можно использовать как посредников в DDoS-атаках с отражением и усилением трафика. В интернете присутствуют свыше 58 тыс. серверов, уязвимых к таким злоупотреблениям.

Браузер Arc запустил Bug Bounty после обнаружения RCE-уязвимости

Екатерина Быстрова 02 Октября 2024 - 10:25
...
Браузер Arc запустил Bug Bounty после обнаружения RCE-уязвимости

Разработчики браузера Arc запустили программу по поиску уязвимостей в коде. Теперь сторонние исследователи в области кибербезопасности смогут сообщать о багах и получать вознаграждения от компании.

Злоумышленники все чаще используют инструменты для пентестеров

Яков Шпунт 01 Октября 2024 - 15:00
...
Злоумышленники все чаще используют инструменты для пентестеров

Согласно статистике, с использованием инструментов для пентеста проходит каждая восьмая атака. Особое внимание эксперты обращают на фреймворк Havoc, который в последние месяцы все чаще используют киберпреступники.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.