Security Lab

эксплуатация

article-title

Хакеры активно эксплуатируют уязвимость в Adobe Flash Player

Эксперты зафиксировали новую масштабную кампанию по распространению вредоносного ПО.

article-title

Эксплоит EternalBlue используется для доставки бэкдора Nitol и RAT Gh0st

По аналогии с операторами WannaCry злоумышленники эксплуатируют ту же уязвимость в протоколе SMB.

article-title

В Sudo исправлена опасная уязвимость

Проблема позволяет повысить права до уровня суперпользователя и перезаписать любой файл на системах с поддержкой SELinux.

article-title

Yahoo! заплатила $14 тыс. за PoC-эксплоит для уязвимости в ImageMagick

Уязвимость позволяла извлечь изображения из почты пользователей сервиса, получив их с сервера компании.

article-title

0day-уязвимость в MS Office эксплуатируется для доставки трояна Dridex

Операторы Dridex впервые используют еще не исправленную уязвимость нулевого дня для распространения банковского трояна.

article-title

В прошивке ПЛК Schneider Electric обнаружен ряд уязвимостей

Вшитый пароль в прошивке ПЛК Schneider Modicon TM221CE16R позволяет получить контроль над устройством.

article-title

В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость

Эксплуатация проблемы позволяет выполнить произвольный код и получить контроль над устройством.

article-title

В сетевых накопителях WD My Cloud обнаружено 85 уязвимостей

Некоторые из проблем позволяют удаленно выполнить код и обойти механизм авторизации.

article-title

Facebook исправила уязвимость, позволяющую удалить чужое видео

Проэксплуатировав уязвимость, атакующие могли удалить любое видео без разрешения и авторизации.

article-title

Злоумышленники активно эксплуатируют бэкдор в маршрутизаторах Netis

Эксперты зафиксировали 57 млн попыток эксплуатации бэкдора в прошивке Netis.

article-title

В IP-камерах видеонаблюдения Siemens обнаружена уязвимость

Проблема позволяет удаленному атакующему получить доступ к учетным данным администратора.

article-title

В Firefox 50 исправлены 2 критические уязвимости

Проблемы вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода.

article-title

Хакеры эксплуатируют недавно исправленные уязвимости в Joomla!

В течение 24 часов после выпуска обновления были зафиксированы разведывательные атаки с IP-адресов в Румынии.

article-title

Adobe выпустила экстренный патч для 0day-уязвимости в Flash Player

Проблема позволяет атакующему получить полный контроль над целевой системой.

article-title

Dirty COW затрагивает не только Linux, но и все версии Android

Эксплуатация проблемы представляет некоторую сложность, так как требует наличия определенных условий.

article-title

Эксперты зафиксировали новую волну атак ShellShock

Атаки осуществлялись всего с четырех IP-адресов и были направлены на различные цели по всему миру.

article-title

Dell EMC устранила 6 уязвимостей в платформе VMAX

Ряд уязвимостей позволяют выполнить произвольную команду и полностью скомпрометировать систему.

article-title

Уязвимости в межсетевых экранах Kerio Control позволяют скомпрометировать корпоративную сеть

Для успешной атаки злоумышленникам нужно всего лишь заманить сотрудников предприятия на вредоносную web-страницу.

article-title

Эксплуатируемая инструментом Equation Group уязвимость затрагивает более 850 тыс. устройств Cisco

Наибольшее количество уязвимых устройств находятся в США и России.

article-title

Уязвимости в усилителе BT Wi-Fi Extender позволяют похитить пароль Wi-Fi

Одна из проблем позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку.