эксплойт

  1. NewsMaker

    Новости Эксплойт дня: как баг в кsthunk.sys превращается в цифровое оружие

    Неочевидный риск, который оказался критическим. Недавно в Windows 11 версии 23H2 была выявлена уязвимость, позволяющая локальным атакующим получить повышенные привилегии благодаря целочисленному переполнению в драйвере «ksthunk.sys». Проблема обнаружена в функции...
  2. NewsMaker

    Новости APT-атака комбинирует Zero-day и Zero-click в браузерах Firefox и Tor

    Реальные атаки продемонстрировали уязвимости популярных продуктов. Исследователи ESET обнаружили ранее неизвестную уязвимость в продуктах Mozilla, которая использовалась в реальных атаках. Это уже второй случай выявления подобных инцидентов: ранее уязвимость CVE-2023-36884 в Microsoft Word...
  3. NewsMaker

    Новости Скорее обновляться: эксплойт для RCE в Ivanti EPM активно гуляет по сети

    Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой. Исследователи опубликовали PoC - эксплойт для критической уязвимости в Ivanti Endpoint Manager ( CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода ( RCE ). Эксплойт уже...
  4. NewsMaker

    Новости Убийца Windows: CVE-2024-38106 даёт хакерам доступ прямо к ядру системы

    Опасный Zero-day использовался задолго до того, как появился патч. Второго сентября исследователь безопасности Сергей Корниенко из компании PixiePoint опубликовал анализ и демонстрацию эксплуатации критической уязвимости нулевого дня в ядре Windows , известной как CVE-2024-38106...
  5. NewsMaker

    Новости Ключ от миллионов iPhone: Zero-Click эксплойт для iOS 17 и 18 продается на черном рынке

    Ваше устройство может быть взломано через SMS сообщение. На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18.xx. Этот...
  6. NewsMaker

    Новости 0day в Telegram: как один клик может скомпрометировать ваше устройство

    Эксплойт EvilVideo позволял распространять вирусы. Исследователи компании ESET обнаружили эксплойт нулевого дня, нацеленный на Telegram для Android . Эксплойт под названием EvilVideo появился в продаже на подпольном форуме 6 июня 2024 года. Злоумышленники использовали эту уязвимость для...
  7. NewsMaker

    Новости Брешь в HackerOne: пристанище «белых шляп» под ударом

    Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы. Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение...
  8. NewsMaker

    Новости 0day-эксплойт для Chrome выставлен на продажу за $1 000 000

    Сколько времени потребуется Google для устранения уязвимости? Вчера на одном из киберпреступных форумов на продажу был выставлен эксплойт для zero-day уязвимости в Google Chrome , позволяющий, со слов хакера под псевдонимом «ctf», выйти за пределы песочницы браузера и выполнить...
  9. NewsMaker

    Новости Чёрный день для Linux: загрузчик GRUB скомпрометирован хакерами

    Эксплойт для 0day-бреши уже продаётся на киберпреступных форумах. 21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux , позволяющей локальное повышение привилегий ( LPE ). Это заявление вызвало серьёзное...
  10. NewsMaker

    Новости Пришла подозрительная MMS-ка? Ваш телефон уже взломан

    Новый Zero-Click RCE-эксплойт выставлен на продажу за $5 млн. 16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода ( RCE ). В объявлении...
  11. NewsMaker

    Новости RCE-эксплойты уже в открытом доступе: скорее обновите Telerik Report Server

    Сразу две критические уязвимости позволяют хакерам завладеть вашей сетью без особых усилий. Исследователи по кибербезопасности опубликовали PoC - эксплойт , демонстрирующий цепочку уязвимостей для удалённого выполнения кода ( RCE ) в Telerik Report Server от Progress Software . Telerik...
  12. NewsMaker

    Новости 99,4% успешности: zero-day эксплойт для всех актуальных Windows выставлен на продажу

    Повысить привилегии реально всего за две секунды. Сколько хотят хакеры за новый инструмент взлома? На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий ( LPE ) в операционных системах Windows . По утверждениям продавца под псевдонимом «vulns-rock»...
  13. NewsMaker

    Новости Недавнее обновление PPPwn открывает новые горизонты для владельцев PS4

    Raspberry Pi, телевизор, роутер – какое устройство для джейлбрейка выберете сегодня вы? Мир Jailbreak для PS4 продолжает активно развиваться, и недавние обновления для эксплойта PPPwn , предназначенного для версии прошивки 11.00, открывают новые горизонты для пользователей. Эти обновления...
  14. NewsMaker

    Новости Cacti вновь под ударом: сразу 12 уязвимостей открывают хакерам пути для атак

    Обновитесь как можно скорее, чтобы защитить уязвимые серверы. Разработчики Cacti , системы с открытым исходным кодом для мониторинга и управления сетями, устранили 12 уязвимостей, включая две критические, ведущие к выполнению произвольного кода. Вот наиболее серьёзные из исправленных...
  15. NewsMaker

    Новости Google призывает срочно обновить Chrome после обнаружения 0day уязвимости

    Уязвимость CVE-2024-4671 исправлена в последней версии. Google экстренно выпустил очередное обновление безопасности для своего браузера Chrome . Причиной стало обнаружение критической уязвимости с активной эксплуатацией в реальных атаках. уязвимость получила идентификатор CVE-2024-4671 и...
  16. NewsMaker

    Новости Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут

    Обновите свои серверы, пока кибербандиты не добрались и до них. Cisco выпустила обновления для устранения серьёзной уязвимости в своём интегрированном контроллере управления, которая позволяет локальным атакующим повысить свои привилегии до уровня администратора. «Уязвимость в командной...
  17. NewsMaker

    Новости Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании

    PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств. Массовая эксплуатация уязвимости в серверах Ivanti Connect Secure и Policy Secure, обозначенная как CVE-2024-21893 , вызывает тревогу среди специалистов по кибербезопасности. Этот серьёзный недочёт влияет на...
  18. NewsMaker

    Новости PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI

    Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий. Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II , открытой реализации спецификации UEFI , которые могут быть использованы для...
  19. NewsMaker

    Новости CVE-2023-29357 в SharePoint: вымогателям стало еще проще повысить привилегии и выполнить код удаленно

    CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости. Исследователи сообщают о серьёзной угрозе: преступники, занимающиеся распространением вирусов-вымогателей, получили в своё распоряжение рабочий эксплойт для уязвимости в системе Microsoft SharePoint . Этот...
  20. NewsMaker

    Новости Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний

    Эксплойт для критической RCE-уязвимости уже доступен к скачиванию. Независимый исследователь в сфере кибербезопасности выпустил Proof-of-Concept ( PoC ) эксплойт для использования RCE -уязвимости CVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk , точнее в...
  21. NewsMaker

    Новости Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows

    Уязвимость CVE-2023-36025 активно используется киберпреступниками. Компания Microsoft недавно выпустила обновление безопасности для устранения критической уязвимости нулевого дня в технологии защиты SmartScreen в операционной системе Windows . Однако эксплойт для этой уязвимости уже...
  22. NewsMaker

    Новости Старый баг – новые риски: после публикации эксплойта для дефекта в CrushFTP под угрозой 10 000 серверов

    Августовский патч оказался не самой надежной мерой. В популярном ПО для защищенного обмена файлами, CrushFTP, обнаружен опасный баг, дающий злоумышленникам возможность получить полный контроль над уязвимым сервером. На самом деле уязвимость CVE-2023-43177 эксперты компании Converge...
  23. NewsMaker

    Новости Опасная ошибка в плагине WP Fastest Cache подвергает риску 600 000 сайтов на WordPress

    Свежая уязвимость открывает хакерам доступ прямиком к чувствительным базам данных. Популярный WordPress -плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection , которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы...
  24. NewsMaker

    Новости CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

    Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...
  25. NewsMaker

    Новости Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

    Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...