PoC-код
Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware
Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.
CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит
Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.
PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети
Уязвимости могут эксплуатироваться для вызова отказа в обслуживании, а в некоторых случаях даже для выполнения кода.
Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript
Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности.
Эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows
Эксплуатация проблемы позволяет полностью скомпрометировать систему под управлением Windows.
Опубликован PoC-код для уязвимости обхода функции Microsoft PatchGuard
Эксплуатация проблемы позволяет загружать вредоносный код в ядро операционной системы Windows.
Опубликован PoC-код для эксплуатации уязвимости в Windows IIS
Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.
Опубликован PoC-эксплоит для одной из уязвимостей в Microsoft Exchange
Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить код на уязвимых устройствах.
Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat
В рамках вредоносной кампании злоумышленники отправляли пользователям Windows-версии WeChat вредоносные ссылки.
Опубликован второй на этой неделе эксплоит для Chrome и Edge
Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.
Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3
Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.
Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave
PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own.
Системы SAP подвергаются атаке через 72 часа после установки патчей
Злоумышленники проводят обратную разработку исправлений для SAP с целью создания PoC-кода для эксплуатации уязвимостей.
Google опубликовала PoC-код для эксплуатации уязвимости Spectre
Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre.
Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon
Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.
Для уязвимости SIGRed опубликован первый PoC-эксплоит для удаленного выполнения кода
PoC-эксплоиты для SIGRed публиковались и ранее, но они позволяли только вызывать отказ в обслуживании.
Google опубликовала PoC-код для критической уязвимости в Windows 10
Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.