PoC-код
В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server
Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.
Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью
Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.
Уязвимость в чипе Realtek затронула миллионы маршрутизаторов и IoT-устройств
Эксперты выпустили PoC-эксплойт для уязвимости, который может распространиться по сети за минуту.
VMware предупреждает о появлении PoC-эксплойта для критической уязвимости обхода авторизации
Используя эксплойт, неавторизованный злоумышленник может получить привилегии администратора.
Для недавно исправленной уязвимости в продуктах VMware вышел PoC-эксплоит
CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation.
Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike
Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon
Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware
Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.
CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит
Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.
PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети
Уязвимости могут эксплуатироваться для вызова отказа в обслуживании, а в некоторых случаях даже для выполнения кода.
Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript
Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности.
Эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows
Эксплуатация проблемы позволяет полностью скомпрометировать систему под управлением Windows.
Опубликован PoC-код для уязвимости обхода функции Microsoft PatchGuard
Эксплуатация проблемы позволяет загружать вредоносный код в ядро операционной системы Windows.
Опубликован PoC-код для эксплуатации уязвимости в Windows IIS
Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.
Опубликован PoC-эксплоит для одной из уязвимостей в Microsoft Exchange
Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить код на уязвимых устройствах.
Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat
В рамках вредоносной кампании злоумышленники отправляли пользователям Windows-версии WeChat вредоносные ссылки.
Опубликован второй на этой неделе эксплоит для Chrome и Edge
Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.
Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3
Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.