PoC-код

article-title

Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами

Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.

article-title

CISA предупредило об атаках с использованием уязвимости SMBGhost

Операторы различных вредоносных программ использовали SMBGhost для удаленного выполнения кода.

article-title

Опубликован PoC-код для DoS-уязвимости в OpenSSL

Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.

article-title

Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты

Исследователь решил раскрыть уязвимости после того, как IBM не приняла его отчет, поданный по всем правилам через CERT/CC.

article-title

Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код

До недавнего времени эксплоита для уязвимости в SMBv3, позволяющего удаленно выполнить код, не существовало.

article-title

Раскрыты подробности о критических уязвимостях в ядре Android

Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.

article-title

Уязвимость в PowerPoint подвергает пользователей риску атак

Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.

article-title

Microsoft исправит целый класс уязвимостей в Windows

25 уязвимостей затрагивают компонент Win32k и, по сути, представляют собой различные варианты одной и той же проблемы.

article-title

Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит

PoC-эксплоит позволяет повысить привилегии до уровня системы.

article-title

Опубликованы PoC-эксплоиты для уязвимости KrØØk

Эксплоит позволяет перехватывать некоторые данные с уязвимых устройств.

article-title

Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.

article-title

Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway

В настоящее время в Интернете доступно более 15 тыс. уязвимых RDP Gateway серверов.

article-title

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

article-title

В rConfig обнаружены две критические уязвимости

Их эксплуатация позволяет удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.

article-title

В Сети размещен PoC-код для уязвимости в CMS Joomla

Эксплуатация уязвимости позволяет злоумышленникам выполнять код на сервере сайта.

article-title

Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе

Ее эксплуатация позволяет злоумышленникам вводить команды и удаленно выполнять код на системе.

article-title

ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.

article-title

Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Для уязвимости уже представлены PoC-эксплоиты.

article-title

Опубликован эксплоит для уязвимости повышения прав в Windows 10

Баг затрагивает планировщик заданий Windows.

article-title

Для «червеподобной» уязвимости в Windows разработаны эксплоиты

Уязвимость можно проэксплуатировать для удаленного выполнения кода.

article-title

Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем

Microsoft не намерена выпускать внеплановый патч.

article-title

В Сети доступен PoC-код для уязвимости в Windows

С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019.

article-title

PoC-код для уязвимости в Drupal активно используется в атаках на сайты

Киберпреступники оперативно взяли на вооружение эксплоит для уязвимости в Drupal.

article-title

Опубликован PoC-код для уязвимостей в SystemD

Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей.

article-title

Опубликован PoC-эксплоит для новой уязвимости в Apache Struts

Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование.

article-title

Опубликован PoC-код для извлечения учетных данных видеорегистраторов

С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.

article-title

Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК

PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.