Security Lab

PoC-код

article-title

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.

article-title

Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью

Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.

article-title

Уязвимость в чипе Realtek затронула миллионы маршрутизаторов и IoT-устройств

Эксперты выпустили PoC-эксплойт для уязвимости, который может распространиться по сети за минуту.

article-title

VMware предупреждает о появлении PoC-эксплойта для критической уязвимости обхода авторизации

Используя эксплойт, неавторизованный злоумышленник может получить привилегии администратора.

article-title

Для недавно исправленной уязвимости в продуктах VMware вышел PoC-эксплоит

CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation.

article-title

Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike

Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon

article-title

Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware

Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.

article-title

CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10

CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.

article-title

Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной

Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.

article-title

Начались атаки на устройства Ubiquiti через уязвимость Log4j

Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.

article-title

Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит

Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.

article-title

PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети

Уязвимости могут эксплуатироваться для вызова отказа в обслуживании, а в некоторых случаях даже для выполнения кода.

article-title

Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript

Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности.

article-title

Эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows

Эксплуатация проблемы позволяет полностью скомпрометировать систему под управлением Windows.

article-title

Опубликован PoC-код для уязвимости обхода функции Microsoft PatchGuard

Эксплуатация проблемы позволяет загружать вредоносный код в ядро ​​операционной системы Windows.

article-title

Опубликован PoC-код для эксплуатации уязвимости в Windows IIS

Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.

article-title

Опубликован PoC-эксплоит для одной из уязвимостей в Microsoft Exchange

Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить код на уязвимых устройствах.

article-title

Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat

В рамках вредоносной кампании злоумышленники отправляли пользователям Windows-версии WeChat вредоносные ссылки.

article-title

Опубликован второй на этой неделе эксплоит для Chrome и Edge

Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.

article-title

Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3

Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.