PoC-код

16 Апреля, 2021

Опубликован второй на этой неделе эксплоит для Chrome и Edge

Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.

13 Апреля, 2021

Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3

Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.

13 Апреля, 2021

Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave

PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own.

7 Апреля, 2021

Системы SAP подвергаются атаке через 72 часа после установки патчей

Злоумышленники проводят обратную разработку исправлений для SAP с целью создания PoC-кода для эксплуатации уязвимостей.

15 Марта, 2021

Google опубликовала PoC-код для эксплуатации уязвимости Spectre

Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre.

11 Марта, 2021

Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon

Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.

5 Марта, 2021

Для уязвимости SIGRed опубликован первый PoC-эксплоит для удаленного выполнения кода

PoC-эксплоиты для SIGRed публиковались и ранее, но они позволяли только вызывать отказ в обслуживании.

1 Марта, 2021

Google опубликовала PoC-код для критической уязвимости в Windows 10

Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.

25 Февраля, 2021

Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит

Исследователь опубликовал PoC-эксплоит сразу же после выхода исправления, не дав компаниям времени на его развертывание.

15 Января, 2021

Уязвимости в продуктах Pepperl+Fuchs позволяют внедрять бэкдоры

Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.

20 Ноября, 2020

Публикация PoC-кода дает злоумышленникам фору в 47 дней

Раннее раскрытие PoC-кода может помочь сообществу ИБ-экспертов и подтолкнуть разработчиков ПО быстрее выпустить исправления.

6 Ноября, 2020

Уязвимость в Git LFS позволяет скомпрометировать Windows-системы

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код.

31 Июля, 2020

Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux

Эксплуатация уязвимости позволяет перезаписывать файлы или выполнять удаленный код на системе.

22 Июля, 2020

Для критической уязвимости в .NET опубликован PoC-эксплоит

По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.

16 Июля, 2020

Для критической уязвимости в SAP опубликован PoC-эксплоит

Эксплоит предназначен для уязвимостей CVE-2020-6287 и CVE-2020-6286.

9 Июня, 2020

Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами

Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.

8 Июня, 2020

CISA предупредило об атаках с использованием уязвимости SMBGhost

Операторы различных вредоносных программ использовали SMBGhost для удаленного выполнения кода.

6 Мая, 2020

Опубликован PoC-код для DoS-уязвимости в OpenSSL

Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.

22 Апреля, 2020

Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты

Исследователь решил раскрыть уязвимости после того, как IBM не приняла его отчет, поданный по всем правилам через CERT/CC.

21 Апреля, 2020

Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код

До недавнего времени эксплоита для уязвимости в SMBv3, позволяющего удаленно выполнить код, не существовало.

17 Апреля, 2020

Раскрыты подробности о критических уязвимостях в ядре Android

Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.

9 Апреля, 2020

Уязвимость в PowerPoint подвергает пользователей риску атак

Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.

2 Апреля, 2020

Microsoft исправит целый класс уязвимостей в Windows

25 уязвимостей затрагивают компонент Win32k и, по сути, представляют собой различные варианты одной и той же проблемы.

1 Апреля, 2020

Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит

PoC-эксплоит позволяет повысить привилегии до уровня системы.

23 Марта, 2020

Опубликованы PoC-эксплоиты для уязвимости KrØØk

Эксплоит позволяет перехватывать некоторые данные с уязвимых устройств.

7 Марта, 2020

Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.

26 Января, 2020

Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway

В настоящее время в Интернете доступно более 15 тыс. уязвимых RDP Gateway серверов.

20 Ноября, 2019

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

5 Ноября, 2019

В rConfig обнаружены две критические уязвимости

Их эксплуатация позволяет удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.

8 Октября, 2019

В Сети размещен PoC-код для уязвимости в CMS Joomla

Эксплуатация уязвимости позволяет злоумышленникам выполнять код на сервере сайта.

25 Сентября, 2019

Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе

Ее эксплуатация позволяет злоумышленникам вводить команды и удаленно выполнять код на системе.

3 Июля, 2019

ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.

29 Мая, 2019

Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Для уязвимости уже представлены PoC-эксплоиты.

22 Мая, 2019

Опубликован эксплоит для уязвимости повышения прав в Windows 10

Баг затрагивает планировщик заданий Windows.

21 Мая, 2019

Для «червеподобной» уязвимости в Windows разработаны эксплоиты

Уязвимость можно проэксплуатировать для удаленного выполнения кода.

12 Апреля, 2019

Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем

Microsoft не намерена выпускать внеплановый патч.

11 Апреля, 2019

В Сети доступен PoC-код для уязвимости в Windows

С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019.

26 Февраля, 2019

PoC-код для уязвимости в Drupal активно используется в атаках на сайты

Киберпреступники оперативно взяли на вооружение эксплоит для уязвимости в Drupal.

1 Февраля, 2019

Опубликован PoC-код для уязвимостей в SystemD

Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей.

27 Августа, 2018

Опубликован PoC-эксплоит для новой уязвимости в Apache Struts

Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование.

3 Мая, 2018

Опубликован PoC-код для извлечения учетных данных видеорегистраторов

С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.

28 Апреля, 2018

Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК

PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.