PoC-код
Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами
Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.
CISA предупредило об атаках с использованием уязвимости SMBGhost
Операторы различных вредоносных программ использовали SMBGhost для удаленного выполнения кода.
Опубликован PoC-код для DoS-уязвимости в OpenSSL
Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.
Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты
Исследователь решил раскрыть уязвимости после того, как IBM не приняла его отчет, поданный по всем правилам через CERT/CC.
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
До недавнего времени эксплоита для уязвимости в SMBv3, позволяющего удаленно выполнить код, не существовало.
Раскрыты подробности о критических уязвимостях в ядре Android
Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.
Уязвимость в PowerPoint подвергает пользователей риску атак
Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.
Microsoft исправит целый класс уязвимостей в Windows
25 уязвимостей затрагивают компонент Win32k и, по сути, представляют собой различные варианты одной и той же проблемы.
Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит
PoC-эксплоит позволяет повысить привилегии до уровня системы.
Опубликованы PoC-эксплоиты для уязвимости KrØØk
Эксплоит позволяет перехватывать некоторые данные с уязвимых устройств.
Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код
ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.
Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway
В настоящее время в Интернете доступно более 15 тыс. уязвимых RDP Gateway серверов.
Опубликован PoC-код для критической уязвимости в Docker
Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.
В rConfig обнаружены две критические уязвимости
Их эксплуатация позволяет удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.
В Сети размещен PoC-код для уязвимости в CMS Joomla
Эксплуатация уязвимости позволяет злоумышленникам выполнять код на сервере сайта.
Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе
Ее эксплуатация позволяет злоумышленникам вводить команды и удаленно выполнять код на системе.
ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep
Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.
Уязвимость в Docker позволяет читать и записывать любой файл на хосте
Для уязвимости уже представлены PoC-эксплоиты.
Опубликован эксплоит для уязвимости повышения прав в Windows 10
Баг затрагивает планировщик заданий Windows.
Для «червеподобной» уязвимости в Windows разработаны эксплоиты
Уязвимость можно проэксплуатировать для удаленного выполнения кода.
Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем
Microsoft не намерена выпускать внеплановый патч.
В Сети доступен PoC-код для уязвимости в Windows
С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019.
PoC-код для уязвимости в Drupal активно используется в атаках на сайты
Киберпреступники оперативно взяли на вооружение эксплоит для уязвимости в Drupal.
Опубликован PoC-код для уязвимостей в SystemD
Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей.
Опубликован PoC-эксплоит для новой уязвимости в Apache Struts
Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование.
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.