Security Lab

Эксплойт

Эксплойт (от англ. Exploit - означает «использовать что-то в своих интересах») - компьютерная программа, фрагмент программного кода или последовательность команд, которые используют ошибку или уязвимость для проведения атак на компьютерное ПО, аппаратное обеспечение или электронные устройства. Целью атаки является получение контроля над компьютерной системой, повышения привилегий или атака типа «отказ в обслуживании» (DoS или связанная с ней DDoS).

Эксплойты обычно классифицируются и называются по: типу уязвимости, которую они используют; являются ли они локальными или удаленными; а также результатом запуска эксплойта (например, EoP, DoS, спуфинг). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service.

Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний

Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.

Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows

Уязвимость CVE-2023-36025 активно используется киберпреступниками.

Старый баг – новые риски: после публикации эксплойта для CrushFTP под угрозой 10 000 серверов

Августовский патч оказался не самой надежной мерой.

600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache

Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.

CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

Злоумышленники изменили своей привычной тактике и стали ещё опаснее.

Технический прорыв в Операции Триангуляция: «Лаборатория Касперского» обошла защиту злоумышленников

Эксперты компании обнаружили уязвимости в iOS и эксплойты, лежащие в основе инцидента.

Confluence под ударом: эксплойт для Atlassian может уничтожить данные

Компания предупредила об опасности и призвала обновить ПО, пока не поздно.

VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему.

Atlassian предупредила о возможной потери данных пользователей

И призвала обновить прошивку, чтобы избежать этого.

К взлому Atlassian Confluence причастны китайские хакеры Storm-0062

Три недели безнаказанного доступа: какие цели преследовала группировка?

Mirai наступает: группа IZ1H9 успешно применила 13 эксплойтов за последний месяц

Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров.

Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.

GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.

Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети

Новый способ компрометации популярной ОС теперь доступен каждому хакеру.

Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

Уязвимость устранили пару недель назад, но хакеры и не думают отступать.

Срочный патч для WebP: от красивых картинок к потенциальному хаосу в вашем браузере

Как исправление 0-day уязвимостей стало для Chrome новой доброй традицией.

Опасный баг или скрытая фича? AtlasVPN игнорирует критическую уязвимость

Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес.

Эксплойт для Juniper SRX — вакцина против удаленного кода или инструкция для хакеров?

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров.

Китайские хакеры массово «ломают» учётные записи игроков Genshin Impact

Фанаты популярной Action/RPG рискуют остановиться в развитии… по крайней мере внутри игры.