Security Lab

PoC

1627
PoC
PoC (Proof-of-Concept) (доказательство концепции) - реализация метода и его демонстрация на практике, чтобы доказать, что концепция или теория работает.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Госорганы под ударом: ошибка Apache Flink активно используется уже 3 года

CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем.

Кража паролей и изменение настроек: новые ошибки D-Link попали в каталог CISA

CISA требует принять срочные меры, чтобы защитить критическую инфраструктуру.

PoC в сети: роутеры D-Link оказались в руках хакеров из-за 0day

Массовые атаки на уязвимые роутеры - теперь вопрос времени.

Cacti вновь под ударом: сразу 12 уязвимостей открывают хакерам пути для атак

Обновитесь как можно скорее, чтобы защитить уязвимые серверы.

Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут

Обновите свои серверы, пока кибербандиты не добрались и до них.

Ошибка Fortinet стала главным инструментом новой хакерской кампании

Халатность администраторов приводит к краже корпоративных данных.

92 000 устройств D-Link на грани компрометации

Критическая уязвимость открывает новые пути к хищению данных.

Хакеры получили ключ к FortiClient EMS: PoC-эксплоит в открытом доступе

Администраторам нужно принять меры для защиты корпоративных систем.

Magnet Goblin: общедоступные серверы под прицелом новых бэкдоров

Выявлена стратегия группы от публикации PoC до установки вредоносного ПО.

Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании

PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.

EventLogCrasher: 0day, который ослепляет всю сеть Windows

Новая уязвимость делает системы защиты бесполезными.

Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются

Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.

PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI

Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий.

Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода

Клиенты лишены защиты из-за ошибок в продуктах SonicWall.

PoC-эксплойт для уязвимости Apache OfBiz скрывает следы взлома ERP-систем

Критическая CVE-2023-51467 стала объектом активного внимания к системам Apache.

Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине

Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.

PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать

Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк.

Генеративный ИИ не оправдал надежд киберпреступников

ChatGPT и аналоги оказались малополезны в реальных сценариях, лишь отнимая у злоумышленников драгоценное время.

Уязвимость DeleFriend: захват аккаунтов Gmail и Google Drive без контакта с пользователем

Исследователи нашли способ, как можно выдать себя за реального пользователя и захватить аккаунт.

Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний

Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.

Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows

Уязвимость CVE-2023-36025 активно используется киберпреступниками.

Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ

Теперь стало намного проще взломать и захватить контроль над сервером.

600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache

Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.

CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.

SafeBreach нашла способ бесплатно майнить криптовалюту на Microsoft Azure

Представлен незаметный криптомайнер, готовый использовать чужие мощности для заработка.

Google Календарь полон не только событиями, но и дырами для хакерских атак

Скрытые команды преступников теперь в вашем обыденном графике.

«Локатор» снова в опасности: пользовательские пароли можно похитить с помощью самодельного гаджета

Что же думают в Apple по поводу нового метода атаки на фирменный сервис?

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

Злоумышленники изменили своей привычной тактике и стали ещё опаснее.

VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему.

Недостатки в видеокамерах Wyze Cam v3 открывают путь к домашним сетям

Несмотря на выпуск исправления, стоит ожидать активных взломов камер Wyze.

Сквозь защиту: новая ошибка VMware делает обновления бесполезными

Уязвимость VMware ставит под угрозу ваши данные даже после обновлений.

К взлому Atlassian Confluence причастны китайские хакеры Storm-0062

Три недели безнаказанного доступа: какие цели преследовала группировка?

Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.

GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.

Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети

Новый способ компрометации популярной ОС теперь доступен каждому хакеру.

Бездействие Progress Software привело к массовым взломам WS_FTP серверов

Жертвами хакеров могут стать госучреждения, школы и крупные корпорации.

OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

Один вредоносный файл — и ваша информация у злоумышленников.

Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR

Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR.

Опасный баг или скрытая фича? AtlasVPN игнорирует критическую уязвимость

Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес.

SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria

Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.

Забили на безопасность: многие сетевые устройства Zyxel до сих пор работают на старом ПО и подвержены кибератакам

Хакерам ничего не стоит добавить уязвимые устройства в свой ботнет и использовать в масштабных DDoS-кампаниях.

ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?

Огонь по своим: пентестеры стали жертвой своего собственного инструмента

PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера.

Ghostscript: как одна уязвимая функция может испортить вам жизнь

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.

Пока вы читаете этот заголовок, ваш Ubiquiti может быть взломан: срочно установите обновление

Исследователи опубликовали PoC-эксплойт и оказали хакерам медвежью услугу.

Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой

По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.

VMware подтвердила активную эксплуатацию уязвимости CVE-2023-20887 в Aria Operations

Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10.

Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов

Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными.

Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress

После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов.

Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах

Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы.

Недавно обнаруженная уязвимость Veeam уже используется хакерами FIN7 для кражи конфиденциальных данных

Хакеры загадочным способом проникают на серверы и проводят сетевую разведку.

За атаками на сервера PaperCut стоят банды вымогателей Clop и LockBit

Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение.

Эксперты выпустили код PoC-эксплоит для активно эксплуатируемой уязвимости PaperCut

Ошибка может привести к развертыванию Cobalt Strike и шпионских программ.

Microsoft обвиняет Иран в масштабных атаках на критическую инфраструктуру США

Под удар попали морские порты, энергетические компании и коммунальные фирмы США.

Эксплоит в библиотеке VM2 позволяет хакеру обойти средства защиты Java

PoC-эксплоит показывает, чем грозит новая уязвимость для миллионов приложений.

Horizon3 Attack Team выпустила PoC-эксплойт для уязвимости Veeam's Backup & Replication

Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании.

Создан эксплоит для критической уязвимости в Microsoft Outlook

Достаточно отправить электронное письмо с назначением в календаре, которое позволит проникнуть в корпоративную сеть.

Специалисты кибербезопасности создали с помощью ИИ полиморфный вредонос BlackMamba

Скайнет уже близко?

PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным

Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.

Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine

После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.

Выпущен эксплойт для критической уязвимости Fortinet

Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом.

Американский гигант здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT

Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ.

Шустро: Fortra выпустила экстренный патч для уязвимости GoAnywhere MFT

Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии.

Легитимный инструмент Microsoft VSTO будет чаще использоваться хакерами для заражения устройств

Эксперты предупреждают, что злоумышленники ищут альтернативы отключённым макросам Microsoft Office.

Создан эксплойт, позволяющий подделать сертификат и захватить легитимный сайт

Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные.

Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак

Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование.

Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость

PoC-эксплойт планируют выложить в открытый доступ до конца недели.

10 крутых фишек нейросети ChatGPT для разработчиков и ИБ-специалистов

Останутся ли востребованы живые программисты после создания ChatGPT?

Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью

Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.

Чем опасен встроенный браузер в приложении

Кейлоггинг, кражу аккаунта и обход МФА продемонстрировал эксперт в PoC-атаке

12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя

Проэксплуатировать уязвимость очень просто, и, по некоторым подсчетам, она на 100% надежна.

Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Атаки начались после публикации PoC-кода для эксплуатации уязвимости.

Представлена первая PoC-атака с эксплуатацией уязвимости в Windows

Эксперт проэксплуатировал недавно исправленную уязвимость в crypt32.dll для спуфинга сайтов Github и АНБ.

Опубликован PoC-код для уязвимости в Apache HTTP Server

Код представляет собой нечто среднее между PoC и полноценным эксплоитом и предназначен в том числе для образовательных целей.

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows 7

Microsoft исправила уязвимость CVE-2019-0808 в рамках мартовского «вторника исправлений».

Раскрыты технические подробности бреши в маршрутизаторах Linksys

Исследователи из SANS также опубликовали в открытом доступе PoC-код уязвимости.

В маршрутизаторах крупных производителей обнаружена критическая уязвимость

Выявленная брешь позволяет сбросить настройки DSL модемов и получить административный доступ к устройству.

Исследователи раскрыли информацию о брешах в Snapchat

Также для сервиса безопасного обмена сообщениями и фото был опубликован эксплоит, использующий уязвимость в функции «Find My Friends».

Обнаружена опасная брешь в инструменте McAfee для проверки работоспособности продуктов компании

Брешь позволяет удаленному пользователю создать или удалить произвольные файлы на системе атакуемого пользователя.

Новая брешь в Java ставит под сомнение эффективность защиты от эксплойтов

Обнаруженная исследователями уязвимость позволяет обойти настройки безопасности Java, предназначенные для защиты от скрытых эксплоитов.

В браузере Kindle Touch обнаружена уязвимость

Уязвимость позволяет злоумышленнику с помощью специально сформированной web-страницы получить контроль над устройством и совершать на Amazon покупки от имени жертвы.

Oracle по ошибке опубликовала PoC-код к уязвимости в MySQL

Вместе с последней версией MySQL можно скачать сценарий, демонстрирующий эксплуатацию устраненной уязвимости.