Security Lab

PoC-код

article-title

Опубликован второй на этой неделе эксплоит для Chrome и Edge

Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.

article-title

Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3

Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.

article-title

Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave

PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own.

article-title

Системы SAP подвергаются атаке через 72 часа после установки патчей

Злоумышленники проводят обратную разработку исправлений для SAP с целью создания PoC-кода для эксплуатации уязвимостей.

article-title

Google опубликовала PoC-код для эксплуатации уязвимости Spectre

Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre.

article-title

Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon

Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.

article-title

Для уязвимости SIGRed опубликован первый PoC-эксплоит для удаленного выполнения кода

PoC-эксплоиты для SIGRed публиковались и ранее, но они позволяли только вызывать отказ в обслуживании.

article-title

Google опубликовала PoC-код для критической уязвимости в Windows 10

Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.

article-title

Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит

Исследователь опубликовал PoC-эксплоит сразу же после выхода исправления, не дав компаниям времени на его развертывание.

article-title

Уязвимости в продуктах Pepperl+Fuchs позволяют внедрять бэкдоры

Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.

article-title

Публикация PoC-кода дает злоумышленникам фору в 47 дней

Раннее раскрытие PoC-кода может помочь сообществу ИБ-экспертов и подтолкнуть разработчиков ПО быстрее выпустить исправления.

article-title

Уязвимость в Git LFS позволяет скомпрометировать Windows-системы

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код.

article-title

Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux

Эксплуатация уязвимости позволяет перезаписывать файлы или выполнять удаленный код на системе.

article-title

Для критической уязвимости в .NET опубликован PoC-эксплоит

По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.

article-title

Для критической уязвимости в SAP опубликован PoC-эксплоит

Эксплоит предназначен для уязвимостей CVE-2020-6287 и CVE-2020-6286.

article-title

Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами

Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.

article-title

CISA предупредило об атаках с использованием уязвимости SMBGhost

Операторы различных вредоносных программ использовали SMBGhost для удаленного выполнения кода.

article-title

Опубликован PoC-код для DoS-уязвимости в OpenSSL

Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.

article-title

Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты

Исследователь решил раскрыть уязвимости после того, как IBM не приняла его отчет, поданный по всем правилам через CERT/CC.

article-title

Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код

До недавнего времени эксплоита для уязвимости в SMBv3, позволяющего удаленно выполнить код, не существовало.

article-title

Раскрыты подробности о критических уязвимостях в ядре Android

Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.

article-title

Уязвимость в PowerPoint подвергает пользователей риску атак

Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.

article-title

Microsoft исправит целый класс уязвимостей в Windows

25 уязвимостей затрагивают компонент Win32k и, по сути, представляют собой различные варианты одной и той же проблемы.

article-title

Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит

PoC-эксплоит позволяет повысить привилегии до уровня системы.

article-title

Опубликованы PoC-эксплоиты для уязвимости KrØØk

Эксплоит позволяет перехватывать некоторые данные с уязвимых устройств.

article-title

Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.

article-title

Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway

В настоящее время в Интернете доступно более 15 тыс. уязвимых RDP Gateway серверов.

article-title

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

article-title

В rConfig обнаружены две критические уязвимости

Их эксплуатация позволяет удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.

article-title

В Сети размещен PoC-код для уязвимости в CMS Joomla

Эксплуатация уязвимости позволяет злоумышленникам выполнять код на сервере сайта.

article-title

Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе

Ее эксплуатация позволяет злоумышленникам вводить команды и удаленно выполнять код на системе.

article-title

ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.

article-title

Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Для уязвимости уже представлены PoC-эксплоиты.

article-title

Опубликован эксплоит для уязвимости повышения прав в Windows 10

Баг затрагивает планировщик заданий Windows.

article-title

Для «червеподобной» уязвимости в Windows разработаны эксплоиты

Уязвимость можно проэксплуатировать для удаленного выполнения кода.

article-title

Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем

Microsoft не намерена выпускать внеплановый патч.

article-title

В Сети доступен PoC-код для уязвимости в Windows

С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019.

article-title

PoC-код для уязвимости в Drupal активно используется в атаках на сайты

Киберпреступники оперативно взяли на вооружение эксплоит для уязвимости в Drupal.

article-title

Опубликован PoC-код для уязвимостей в SystemD

Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей.

article-title

Опубликован PoC-эксплоит для новой уязвимости в Apache Struts

Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование.

article-title

Опубликован PoC-код для извлечения учетных данных видеорегистраторов

С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.

article-title

Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК

PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.