PoC-код
Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript
Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности.
Эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows
Эксплуатация проблемы позволяет полностью скомпрометировать систему под управлением Windows.
Опубликован PoC-код для уязвимости обхода функции Microsoft PatchGuard
Эксплуатация проблемы позволяет загружать вредоносный код в ядро операционной системы Windows.
Опубликован PoC-код для эксплуатации уязвимости в Windows IIS
Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.
Опубликован PoC-эксплоит для одной из уязвимостей в Microsoft Exchange
Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить код на уязвимых устройствах.
Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat
В рамках вредоносной кампании злоумышленники отправляли пользователям Windows-версии WeChat вредоносные ссылки.
Опубликован второй на этой неделе эксплоит для Chrome и Edge
Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.
Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3
Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.
Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave
PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own.
Системы SAP подвергаются атаке через 72 часа после установки патчей
Злоумышленники проводят обратную разработку исправлений для SAP с целью создания PoC-кода для эксплуатации уязвимостей.
Google опубликовала PoC-код для эксплуатации уязвимости Spectre
Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre.
Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon
Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.
Для уязвимости SIGRed опубликован первый PoC-эксплоит для удаленного выполнения кода
PoC-эксплоиты для SIGRed публиковались и ранее, но они позволяли только вызывать отказ в обслуживании.
Google опубликовала PoC-код для критической уязвимости в Windows 10
Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.
Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит
Исследователь опубликовал PoC-эксплоит сразу же после выхода исправления, не дав компаниям времени на его развертывание.
Уязвимости в продуктах Pepperl+Fuchs позволяют внедрять бэкдоры
Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.
Публикация PoC-кода дает злоумышленникам фору в 47 дней
Раннее раскрытие PoC-кода может помочь сообществу ИБ-экспертов и подтолкнуть разработчиков ПО быстрее выпустить исправления.
Уязвимость в Git LFS позволяет скомпрометировать Windows-системы
Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код.
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux
Эксплуатация уязвимости позволяет перезаписывать файлы или выполнять удаленный код на системе.
Для критической уязвимости в .NET опубликован PoC-эксплоит
По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.
Для критической уязвимости в SAP опубликован PoC-эксплоит
Эксплоит предназначен для уязвимостей CVE-2020-6287 и CVE-2020-6286.
Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами
Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.
CISA предупредило об атаках с использованием уязвимости SMBGhost
Операторы различных вредоносных программ использовали SMBGhost для удаленного выполнения кода.
Опубликован PoC-код для DoS-уязвимости в OpenSSL
Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.
Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты
Исследователь решил раскрыть уязвимости после того, как IBM не приняла его отчет, поданный по всем правилам через CERT/CC.
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
До недавнего времени эксплоита для уязвимости в SMBv3, позволяющего удаленно выполнить код, не существовало.
Раскрыты подробности о критических уязвимостях в ядре Android
Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.
Уязвимость в PowerPoint подвергает пользователей риску атак
Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.
Microsoft исправит целый класс уязвимостей в Windows
25 уязвимостей затрагивают компонент Win32k и, по сути, представляют собой различные варианты одной и той же проблемы.
Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит
PoC-эксплоит позволяет повысить привилегии до уровня системы.
Опубликованы PoC-эксплоиты для уязвимости KrØØk
Эксплоит позволяет перехватывать некоторые данные с уязвимых устройств.
Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код
ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.
Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway
В настоящее время в Интернете доступно более 15 тыс. уязвимых RDP Gateway серверов.
Опубликован PoC-код для критической уязвимости в Docker
Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.
В rConfig обнаружены две критические уязвимости
Их эксплуатация позволяет удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.
В Сети размещен PoC-код для уязвимости в CMS Joomla
Эксплуатация уязвимости позволяет злоумышленникам выполнять код на сервере сайта.
Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе
Ее эксплуатация позволяет злоумышленникам вводить команды и удаленно выполнять код на системе.
ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep
Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.
Уязвимость в Docker позволяет читать и записывать любой файл на хосте
Для уязвимости уже представлены PoC-эксплоиты.
Опубликован эксплоит для уязвимости повышения прав в Windows 10
Баг затрагивает планировщик заданий Windows.
Для «червеподобной» уязвимости в Windows разработаны эксплоиты
Уязвимость можно проэксплуатировать для удаленного выполнения кода.
Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем
Microsoft не намерена выпускать внеплановый патч.
В Сети доступен PoC-код для уязвимости в Windows
С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019.
PoC-код для уязвимости в Drupal активно используется в атаках на сайты
Киберпреступники оперативно взяли на вооружение эксплоит для уязвимости в Drupal.
Опубликован PoC-код для уязвимостей в SystemD
Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей.
Опубликован PoC-эксплоит для новой уязвимости в Apache Struts
Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование.
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.