Security Lab

PoC

PoC (Proof-of-Concept) (доказательство концепции) - реализация метода и его демонстрация на практике, чтобы доказать, что концепция или теория работает.

В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet

Исследователи подтвердили — угроза реальна и уже используется в реальных атаках.

Новая атака на Linux: io_uring позволяет выполнять команды без системных вызовов

Традиционные системы защиты больше не справляются.

Двухэтапная атака на Apache Tomcat позволяет захватывать серверы без пароля

Массовая эксплуатация CVE-2025-24813 зафиксирована всего через 30 часов после публикации.

0Day в Edimax: IoT-устройства завербованы в киберармию VagneRHere

Zero-Day начала массовую эпидемию среди умных устройств.

LDAPNightmare: опубликован эксплойт критической уязвимости Windows

Всего одного запроса достаточно, чтобы разрушить любую инфраструктуру.

CVE-2024-56337: новая угроза, способная обойти защиту Tomcat

Конфигурация системы играет решающую роль в безопасности.

0Day в MiCollab: тысячи компаний рискуют из-за бездействия Mitel

Компания поставила под удар конфиденциальные данные клиентов, превратившись в инструмент хакеров.

Bootkitty: первый в истории UEFI-буткит для Linux

Принципиально новый класса вредоносного ПО уже здесь.

NachoVPN: VPN-серверы берут контроль над корпоративными сетями

Новые атаки обнажают слабости VPN-подключений.

Системные привилегии за один запрос: хакеры взломали защиту Citrix

Новая уязвимость ставит под удар инфраструктуру Citrix.

Баг в CLFS превращает простых пользователей Windows в администраторов

Защита ядра оказалась бессильной перед новым PoC-эксплойтом.

Цифровой паразит: CVE-2024-20017 незаметно превращает гаджеты в послушных марионеток

Эксплойт для Zero-Click уязвимости в чипах MediaTek уже вовсю гуляет по сети.

Скорее обновляться: эксплойт для RCE в Ivanti EPM активно гуляет по сети

Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой.

Убийца Windows: CVE-2024-38106 даёт хакерам доступ прямо к ядру системы

Опасный Zero-day использовался задолго до того, как появился патч.

16 400 причин для исправлений: GeoServer в эпицентре кибератак

Успеют ли администраторы закрыть брешь в GeoServer?

22 минуты – новый рекорд скорости кибератак

Cloudflare раскрывает статистику использования эксплоитов.

CVE-2024-28995: конфиденциальность пользователей SolarWinds висит на волоске

Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы.

Пришла подозрительная MMS-ка? Ваш телефон уже взломан

Новый Zero-Click RCE-эксплойт выставлен на продажу за $5 млн.

Эксплоиты для уязвимости Apache HugeGraph в свободном доступе

Администраторам нужно срочно обновиться, так как эксплоиты только увеличивают риск потери контроля над сервером и данными.

RCE-эксплойты уже в открытом доступе: скорее обновите Telerik Report Server

Сразу две критические уязвимости позволяют хакерам завладеть вашей сетью без особых усилий.