эксплойт

Без единого системного вызова он проникает в ядро и остаётся невидимым. Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в...

CVE с оценкой 10.0 — идеальный повод для GPT-4 блеснуть способностями в написании эксплойтов. Искусственный интеллект уже способен создавать рабочие эксплойты для критических уязвимостей — ещё до того, как появятся публичные PoC-версии. Это продемонстрировал исследователь безопасности Мэтт...

«Форумный тролль»: Лаборатории Касперского нашла опасный эксплойт. В марте 2025 года специалисты «Лаборатории Касперского» зафиксировали целевую атаку с применением ранее неизвестного сложного вредоносного ПО. Распространение происходило через тщательно подготовленные фишинговые письма...

Почему мартовское обновление безопасности нельзя игнорировать? Компания Google опубликовала мартовский бюллетень безопасности Android, в котором исправлено 44 уязвимости, включая две активно эксплуатируемые злоумышленниками в реальных атаках. Одна из них — CVE-2024-43093 — представляет...

Исследователи предупреждают о рисках для корпоративных сетей по всему миру. Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC- эксплойта . Уязвимость CVE-2024-53704 затрагивает...

Всего одного запроса достаточно, чтобы разрушить любую инфраструктуру. В сети недавно был опубликован PoC - эксплойт для уязвимости в Windows Lightweight Directory Access Protocol ( LDAP ), исправленной в декабре 2024 года. Уязвимость, обозначенная как CVE-2024-49113 (CVSS 7.5), может...

Киберсообщество высмеивает нереальный эксплойт. В понедельник пользователь социальной сети с подозрительным псевдонимом @NSA_Employee39 заявил о наличии 0-day уязвимости в популярном бесплатном архиваторе 7-Zip . На своей верифицированной странице в X он пообещал публиковать уязвимости «всю...

Неочевидный риск, который оказался критическим. Недавно в Windows 11 версии 23H2 была выявлена уязвимость, позволяющая локальным атакующим получить повышенные привилегии благодаря целочисленному переполнению в драйвере «ksthunk.sys». Проблема обнаружена в функции...

Реальные атаки продемонстрировали уязвимости популярных продуктов. Исследователи ESET обнаружили ранее неизвестную уязвимость в продуктах Mozilla, которая использовалась в реальных атаках. Это уже второй случай выявления подобных инцидентов: ранее уязвимость CVE-2023-36884 в Microsoft Word...

Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой. Исследователи опубликовали PoC - эксплойт для критической уязвимости в Ivanti Endpoint Manager ( CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода ( RCE ). Эксплойт уже...

Опасный Zero-day использовался задолго до того, как появился патч. Второго сентября исследователь безопасности Сергей Корниенко из компании PixiePoint опубликовал анализ и демонстрацию эксплуатации критической уязвимости нулевого дня в ядре Windows , известной как CVE-2024-38106...

Ваше устройство может быть взломано через SMS сообщение. На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18.xx. Этот...

Эксплойт EvilVideo позволял распространять вирусы. Исследователи компании ESET обнаружили эксплойт нулевого дня, нацеленный на Telegram для Android . Эксплойт под названием EvilVideo появился в продаже на подпольном форуме 6 июня 2024 года. Злоумышленники использовали эту уязвимость для...

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы. Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение...

Сколько времени потребуется Google для устранения уязвимости? Вчера на одном из киберпреступных форумов на продажу был выставлен эксплойт для zero-day уязвимости в Google Chrome , позволяющий, со слов хакера под псевдонимом «ctf», выйти за пределы песочницы браузера и выполнить...

Эксплойт для 0day-бреши уже продаётся на киберпреступных форумах. 21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux , позволяющей локальное повышение привилегий ( LPE ). Это заявление вызвало серьёзное...

Новый Zero-Click RCE-эксплойт выставлен на продажу за $5 млн. 16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода ( RCE ). В объявлении...

Сразу две критические уязвимости позволяют хакерам завладеть вашей сетью без особых усилий. Исследователи по кибербезопасности опубликовали PoC - эксплойт , демонстрирующий цепочку уязвимостей для удалённого выполнения кода ( RCE ) в Telerik Report Server от Progress Software . Telerik...

Повысить привилегии реально всего за две секунды. Сколько хотят хакеры за новый инструмент взлома? На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий ( LPE ) в операционных системах Windows . По утверждениям продавца под псевдонимом «vulns-rock»...

Raspberry Pi, телевизор, роутер – какое устройство для джейлбрейка выберете сегодня вы? Мир Jailbreak для PS4 продолжает активно развиваться, и недавние обновления для эксплойта PPPwn , предназначенного для версии прошивки 11.00, открывают новые горизонты для пользователей. Эти обновления...

Обновитесь как можно скорее, чтобы защитить уязвимые серверы. Разработчики Cacti , системы с открытым исходным кодом для мониторинга и управления сетями, устранили 12 уязвимостей, включая две критические, ведущие к выполнению произвольного кода. Вот наиболее серьёзные из исправленных...

Уязвимость CVE-2024-4671 исправлена в последней версии. Google экстренно выпустил очередное обновление безопасности для своего браузера Chrome . Причиной стало обнаружение критической уязвимости с активной эксплуатацией в реальных атаках. уязвимость получила идентификатор CVE-2024-4671 и...

Обновите свои серверы, пока кибербандиты не добрались и до них. Cisco выпустила обновления для устранения серьёзной уязвимости в своём интегрированном контроллере управления, которая позволяет локальным атакующим повысить свои привилегии до уровня администратора. «Уязвимость в командной...

PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств. Массовая эксплуатация уязвимости в серверах Ivanti Connect Secure и Policy Secure, обозначенная как CVE-2024-21893 , вызывает тревогу среди специалистов по кибербезопасности. Этот серьёзный недочёт влияет на...

Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий. Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II , открытой реализации спецификации UEFI , которые могут быть использованы для...