Amazon, Google и другие На конференции Black Hat Security была раскрыта серьезная уязвимость, затрагивающая крупнейших DNS-провайдеров. Эта уязвимость позволяет захваты

еизвестные злоумышленники пытаются устанавливать RAT-троянец на базе VBA, используя уже устранённую уязвимость в Internet Explorer. Троянец способен загружать и запускать дополнительные модули

Команда исследователей Check Point Research (CPR), подразделение Check Point Software Technologies, поставщика решений в области кибербезопасности по всему миру, обнаружила уязвимости в Amazon Kindle, самой популярной в мире «читалке» для электронных книг. Воспользовавшись этими уязвимостями, хакеры могли бы получить полный контроль над устройством Kindle пользова

Не так все просто Исследователи выявили критически опасную уязвимость в службе беспроводных соединений смартфонов iPhone. Ее можно использовать для запу

ообществу разработчиков ядра Linux не хватает специалистов, чтобы вовремя устранять найденные в нем уязвимости. Как сообщил The Register, на эту проблему обратил внимание программист Кис Кук (K

Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную

и Path Traversal. Учитывая, что пакеты npm публикуются в виде архивов .tar.gz, спрятать в них такие эксплойты несложно. Опубликовав тестовую библиотеку hey-sven на CDNJS через GitHub, RyotaK на

х смешивают. Недемонстрационная эксплуатация В Сети уже несколько дней циркулируют демонстрационные эксплойты, утекшие по ошибке - или потому, что Microsoft в июне выпустила патч, исправляющий

Бродячая альтернатива В популярном онлайн-редакторе документов Etherpad выявлены две уязвимости, позволяющие захватывать административные аккаунты и красть файлы. В частности, одна из уязвимостей допускает запуск произвольного кода на сервере, на котором работает Etherpad, что

ые у него не должно быть прав, например, повысить свою учетную запись до уровня администратора. Эта уязвимость связана со сложной логикой современных веб-приложений, которые включают в себя раз

уязвимости позволяет хакерам, к примеру, повышать права пользователя до уровня администратора. «Эта уязвимость связана со сложной логикой современных веб-приложений, которые включают в себя раз

системный менеджер systemd. Их выявили специалисты по информационной безопасности компании Qualys. Уязвимость, затрагивающая ядро Linux, получила идентификатор CVE-2021-33909. Если проэксплуат

Почти совершеннолетняя уязвимость В драйверах к принтерам компаний HP, Samsung и Xerox обнаружена уязвимость,

системе можно найти вендорские баг-репорты, данные ключевых баз знаний и исследовательских центров, эксплойты из архивов Exploit-DB и Metasploit, результаты bug bounty, патчи для обновлений, пу

Новая брешь в Windows В современных ОС семейства Windows, включая серверные, выявлена критическая уязвимость, позволяющая взломать систему и перехватить контроль над ней. Эксплойт получил наз

е модули Wi-Fi Realtek, поскольку во многих используется тот же программный код, что и в RTL8710C. «Уязвимость была фактически исправлена еще в январе 2021 г., — говорит Анастасия Мельникова, э

Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от в

HyperFlex была названа лидером в отчете Gartner Magic Quadrant for Hyperconverged Infrastructure. «Уязвимости позволяют негативно влиять на внутреннюю инфраструктуру предприятия, что может при

ть документы Office вредоносным содержимым. Уязвимости получили следующие индексы: CVE-2021-31179 — уязвимость, позволяющая производить запуск удаленного кода, CVE-2021-31174 — вывод информации

и и других сферах. Производитель выпустил обновление безопасности и рекомендации по снижению риска. Уязвимость CVE-2021-21001 присутствует в компоненте CODESYS 2.3 Runtime, который является час

Четыре уязвимости «нулевого дня» Эксперты Google Project Zero сообщили, что майское обновление операционной системы Android устраняет сразу четыре уязвимости «нулевого дня», которые активно экс

В обход KASLR В ядре Linux обнаружилась уязвимость, позволяющая обходить один из ключевых защитных механизмов и считывать данные из я

Vmware устранила опасную уязвимость в Vmware Realize Business for Cloud. Этот продукт разработан для анализа затрат на облачные ресурсы: он позволяет визуализировать и планировать расходы, сравнивать бизнес-показатели.

ту и подсаживать вредоносные программы для обеспечения себе постоянного присутствия в целевой сети. Уязвимость CVE-2021-26855 — это уязвимость подмены серверного запроса (SSRF), которая

10 баллов из 10 Компания Cisco исправила максимально критичную уязвимость в своем мониторинговом решении ACI Multi-Site Orchestrator (MSO), установленном на

рых неизвестно разработчикам программного обеспечения, а затем пишут для них специальные программы, эксплойты, чтобы незаметно проводить с их помощью вредоносную активность. Есть данные об испо

звольный код. В частности, Агарвал заставил Chrome запускать системный калькулятор в среде Windows. Уязвимость содержится в JavaScript-движке V8, используемом браузерами на базе Chromium. В сам

Positive Technologies обнаружила критически опасную уязвимость в одном из компонентов облачной платформы VMware Carbon Black, которая предназначе

ля малого бизнеса Cisco Soho, а также в VPN-файерволле того же производителя обнаружена критическая уязвимость, допускающая перехват контроля над оборудованием. Однако она не будет исправлена.

VMware исправила уязвимость в VMware View Planner — утилите для симуляции нагрузки на инфраструктуру виртуальн

ифровальщик попадает в сеть организаций. Расследование инцидента, проведённое экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выявило, что в атаках шифровальщика Cring используется уязвимость в VPN-серверах. Среди жертв оказались промышленные предприятия в странах Европы. И по крайней мере в одном из случаев атака шифровальщика привела к временной остановке производства н

дня. За это время злоумышленники, по-видимому, успели проанализировать исправления и создать нужные эксплойты. По данным Onapsis, сейчас сразу несколько кибергруппировок активно ищут и атакуют

инга и оптимизации производительности виртуальной инфраструктуры, устранения неполадок в ней. Более опасная уязвимость была обнаружена в API vROps. Ошибка с идентификатором CVE-2021-21975 и оце

5,5 балла CVSS Эксперты по безопасности Symantec обнародовали две новые уязвимости в операционных системах на базе Linux, которые делают бесполезными защиту от аппар

G) могут быть опасными для тех, кто не хочет, чтобы за ним следили. В протоколе этих сетей выявлена уязвимость, позволяющая контролировать перемещения абонентов и даже выводить из строя целые с

кспертов по безопасности, поскольку, во-первых, оно мало соотносится с правилами GitHub (другие PoC-эксплойты встречаются там в изобилии), а во-вторых, потому, что никакого собственно вредоносн

Российский разработчик решений для видеоконференцсвязи Trueconf устранил найденные в своем ПО уязвимости, которые обнаружили Илья Карпов и Евгений Дружинин, исследователи лаборатории кибе

IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies. Связанная с подделкой запросов

rc7, а также применен в стабильных ветках, которые были подвержены CVE-2021-26708. Обнаружить новую уязвимость в инфраструктуре можно с помощью системы управления уязвимостями MaxPatrol VM. Ран

. д., нежели из внутренних ресурсов компаний. Это открывает широкие возможности для кибервторжений. Уязвимость в инструментах для создания открытого ПО позволяет подменять пакеты Атака, получив