обход аутентификации
CAPTCHA + блокировка по IP? Не проблема! Как злоумышленники научились эффективно обходить продвинутые антиспам-системы
Использование сервисов ручного труда в сочетании с общими прокси позволяют хакерам не задумываться о продуктивности своих атак.
0-day уязвимость затронула серверы SugarCRM
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.
0Day в серверах Zoho активно эксплуатируется в хакерских атаках
Уязвимость может использоваться для обхода аутентификации и выполнения вредоносного кода на сервере.
В коммутаторах Netgear исправлена уязвимость обхода аутентификации
Уязвимость позволяет получить контроль над устройством.
Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP
F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3.
Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux
Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX.
В Signal для iOS обнаружена возможность обхода аутентификации
При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID.