Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.
Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR.
Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов.
Хакеры загадочным способом проникают на серверы и проводят сетевую разведку.
Ошибка может привести к развертыванию Cobalt Strike и шпионских программ.
Почти 10 000 устройств прямо сейчас уязвимы для кибератак.
Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные.
Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.
Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.
Эксперты выпустили PoC-эксплойт для уязвимости, который может распространиться по сети за минуту.
Используя эксплойт, неавторизованный злоумышленник может получить привилегии администратора.
CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation.
Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon
Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.