Security Lab

Эксплойт

Эксплойт (от англ. Exploit - означает «использовать что-то в своих интересах») - компьютерная программа, фрагмент программного кода или последовательность команд, которые используют ошибку или уязвимость для проведения атак на компьютерное ПО, аппаратное обеспечение или электронные устройства. Целью атаки является получение контроля над компьютерной системой, повышения привилегий или атака типа «отказ в обслуживании» (DoS или связанная с ней DDoS).

Эксплойты обычно классифицируются и называются по: типу уязвимости, которую они используют; являются ли они локальными или удаленными; а также результатом запуска эксплойта (например, EoP, DoS, спуфинг). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service.

Хакерский набор мечты: топ-50 инструментов для пентестинга

Что реально используют профессионалы?

Хакеры взломали Nintendo Switch 2 в день релиза

Не root, не взлом — но графику поменяли.

Хакеры среагировали быстрее админов — рабочий эксплойт для Roundcube уже в сети

Уязвимость десятилетней давности теперь в руках злоумышленников — и они не теряют времени.

NIST вывел уравнение, которое вычисляет вероятность взлома ещё до того, как о нём кто-то узнает

Сначала был CVE, потом KEV, теперь — LEV. Кто следующий?

Впервые с 2007 года: гипервизор VMware сдался под эксплойтом за $150K

Премия в $150 000 и новый этап в истории уязвимостей гипервизоров

Зашёл на сайт — отдал сессию: критический баг в Chrome превращает любую страницу в шпиона

Один незаметный заголовок оказался ключом к вашим личным данным.

В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet

Исследователи подтвердили — угроза реальна и уже используется в реальных атаках.

Новая атака на Linux: io_uring позволяет выполнять команды без системных вызовов

Традиционные системы защиты больше не справляются.

GPT-4 написал рабочий эксплойт для CVE-2025-32433 раньше, чем люди успели опубликовать PoC

CVE с оценкой 10.0 — идеальный повод для GPT-4 блеснуть способностями в написании эксплойтов.

«Один из самых интересных эксплойтов»: Российские СМИ и госорганы атакованы через 0-day в Chrome

«Форумный тролль»: Лаборатории Касперского нашла опасный эксплойт.

Google закрывает 44 уязвимости в Android: две из них уже использовались в реальных атаках

Почему мартовское обновление безопасности нельзя игнорировать?

4500 серверов под угрозой: хакеры активно эксплуатируют уязвимость брандмауэров SonicWall

Исследователи предупреждают о рисках для корпоративных сетей по всему миру.

Blind XSS: как найти и проэксплуатировать уязвимость

Почему Blind XSS остаётся грозным оружием багхантера.

LDAPNightmare: опубликован эксплойт критической уязвимости Windows

Всего одного запроса достаточно, чтобы разрушить любую инфраструктуру.

Сообщение о 0-day уязвимости в 7-Zip оказалось фейком

Киберсообщество высмеивает нереальный эксплойт.

Эксплойт дня: как баг в кsthunk.sys превращается в цифровое оружие

Неочевидный риск, который оказался критическим.

APT-атака комбинирует Zero-day и Zero-click в браузерах Firefox и Tor

Реальные атаки продемонстрировали уязвимости популярных продуктов.

Цифровой паразит: CVE-2024-20017 незаметно превращает гаджеты в послушных марионеток

Эксплойт для Zero-Click уязвимости в чипах MediaTek уже вовсю гуляет по сети.

Скорее обновляться: эксплойт для RCE в Ivanti EPM активно гуляет по сети

Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой.

Убийца Windows: CVE-2024-38106 даёт хакерам доступ прямо к ядру системы

Опасный Zero-day использовался задолго до того, как появился патч.