эксплоит

Trust Wallet под огнем критики за сообщение об уязвимости iMessage. Компания Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами. По словам Trust Wallet...

Помощник ИБ-специалистов может стать мощным оружием зла. В сети стал доступен open-source инструмент для исследования уязвимостей в системе кибербезопасности под названием SiCat. Разработанный Акасом Висну Аджи, SiCat представляет собой мощную систему для поиска информации об эксплойтах через...

Почему этот эксплоит отличается от всего, что мы видели ранее. Согласно отчету , представленному компанией CloudSEK , новый метод взлома позволяет злоумышленникам эксплуатировать функциональность протокола авторизации OAuth 2.0 для компрометации аккаунтов Google . Этот метод позволяет...

Разработчик CelesteBlue объявил о создании PsFree, нового веб- эксплоита для PS4 с версиями прошивки от 6.00 до 9.60. Эксплоит уже доступен для предварительного релиза. Он также должен работать на PS5 с версиями прошивки от 1.00 до 5.50. Этот эксплоит был создан на основе CVE-2022-22620 ...

Теперь стало намного проще взломать и захватить контроль над сервером. Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS...

Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах. Брокер эксплойтов нулевого дня, компания OpZero, поразила рынок своими предложениями. Несмотря на то, что компания довольно нова в сфере продаж эксплойтов, она теперь увеличивает выплаты исследователям с 200...

Как недорогое устройство может создать панику среди владельцев яблочных устройств? Исследователь кибербезопасности, известный как Энтони, продемонстрировал новый метод атаки на iPhone. С помощью Flipper Zero Энтони смог заблокировать работу iPhone, посылая назойливые всплывающие окна с...

Кинематограф вдохновил учёных на создание эксплоита для процессоров AMD. Исследователи из Швейцарской высшей технической школы Цюриха ETH Zurich разработали новый тип атаки переходного выполнения ( Transient execution ), получивший название «Training in Transient Execution» (TTE). TTE...

Совет ежедневно выключать iPhone, чтобы защититься от кибератак, оказался ненадёжной мерой защиты. На прошлой неделе премьер-министр Австралии Энтони Албанезе призвал граждан страны выключать свои мобильные телефоны на 5 минут каждый вечер как часть мер по обеспечению кибербезопасности. Он...

CISA призывает срочно обновить уязвимые устройства. Американское агентство по кибербезопасности и инфраструктуре ( CISA ) включило уязвимость CVE-2023-21492, затрагивающую устройства Samsung, в свой каталог известных эксплуатируемых уязвимостей. Проблема касается мобильных устройств...

Почти 10 000 устройств прямо сейчас уязвимы для кибератак. В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...

Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000. Впервые в истории багхантеры использовали ChatGPT в конкурсе Pwn2Own для взлома ПО, используемого в промышленных приложениях, и выиграли $20 000. На прошлой неделе в Майами, Флорида, команда Claroty...

Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом. Исследователи кибербезопасности выпустили PoC -эксплойт для критической уязвимости CVE-2022-39952 (CVSS: 9.8) в пакете управления доступом к сети FortiNAC от Fortinet . Fortinet сообщил о...

Обновление не может полностью исключить мошенников из игры В январе пользователи GTA Online испытывали кошмары из-за нечестного хакера, который воспользовался уязвимостью в игровом клиенте для кражи игровых денег и блокирования аккаунтов игроков. Кроме того, согласно создателю неофициального...

Специалисты обошли фильтры чат-бота и создали продвинутый эксплоит. Аналитики CyberArk Labs описали , как создавать полиморфные вредоносные программы с использованием ChatGPT. Часть своей работы исследователи планируют опубликовать «для учебных целей». Специалисты обошли фильтры контента...

Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные. Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже...

Злоумышленники проникли в сервис электронной почты Rackspace, используя эксплойт нулевого дня. Rackspace официально подтвердила , что за кибератаку, произошедшую 2 декабря, ответственна группировка Play. Злоумышленники получили доступ к сервису электронной почты Rackspace Hosted Exchange...

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike. NordPass опубликовал список самых распространенных паролей 2022 года Большинство из них представляют собой просто повторения...

Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper. ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019: CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange...

16 Июля СБУ приняли AbdAllah, создателя хостинга Whost, а с ним и его сервера. По некоторым данным на этих серверах стоял WWH-CLUB, Jabber сервер Exploit.im и многое другое. Так что, возможно wwh был слит, слива естественно в паблике нет и вряд ли будет. Почитать всю длинную историю, можно тут...