Security Lab

SEC Consult

SEC Consult - это международная компания, специализирующаяся на области информационной безопасности и консалтинге в этой сфере. Она предоставляет услуги по аудиту безопасности, пентестингу, анализу уязвимостей и другим аспектам информационной безопасности для организаций и предприятий различных отраслей. SEC Consult также занимается исследованиями в области кибербезопасности и разработкой решений для защиты информации. Компания имеет офисы и клиентов по всему миру и помогает им обеспечивать надёжность и безопасность своих информационных систем и данных.

SMTP Smuggling: новый метод атаки позволяет хакерам выдать себя за абсолютно любого пользователя

Обход проверки подлинности электронной почты ведёт к весьма неожиданным последствиям.

Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы

Уязвимости были обнаружены фирмой SEC Consult еще в феврале 2021 года.

Уязвимости в устройствах Moxa несут риск для ж/д транспорта

Уязвимости затрагивают устройства Moxa и ряд устаревших программных компонентов.

Уязвимости в продуктах Pepperl+Fuchs позволяют внедрять бэкдоры

Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.

Уязвимость в Microsoft Autopilot позволяет перехватить контроль над системой

Microsoft отрицает наличие данной проблемы и каких-либо рисков безопасности.

Уязвимости в коммутаторах Pepperl+Fuchs позволяют перехватить контроль над устройством

Пять проблем затрагивают промышленные коммутаторы Comtrol RocketLinx.

Устройства Zyxel могут быть взломаны с помощью DNS-запросов

Уязвимости затрагивают устройства сетевой безопасности серий USG, UAG, ATP, VPN и NXC, а также точки доступа Wi-Fi серий NWA, NAP и WAC.