Эксплойт
Эксплойты обычно классифицируются и называются по: типу уязвимости, которую они используют; являются ли они локальными или удаленными; а также результатом запуска эксплойта (например, EoP, DoS, спуфинг). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service.
Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут
Обновите свои серверы, пока кибербандиты не добрались и до них.
Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI
Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий.
CVE-2023-29357 в SharePoint: вымогателям стало еще проще повысить привилегии и выполнить код удаленно
CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости.
Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний
Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.
Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows
Уязвимость CVE-2023-36025 активно используется киберпреступниками.
Старый баг – новые риски: после публикации эксплойта для CrushFTP под угрозой 10 000 серверов
Августовский патч оказался не самой надежной мерой.
600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache
Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.
CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.
Технический прорыв в Операции Триангуляция: «Лаборатория Касперского» обошла защиту злоумышленников
Эксперты компании обнаружили уязвимости в iOS и эксплойты, лежащие в основе инцидента.
Confluence под ударом: эксплойт для Atlassian может уничтожить данные
Компания предупредила об опасности и призвала обновить ПО, пока не поздно.
VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей
Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему.
Atlassian предупредила о возможной потери данных пользователей
И призвала обновить прошивку, чтобы избежать этого.
К взлому Atlassian Confluence причастны китайские хакеры Storm-0062
Три недели безнаказанного доступа: какие цели преследовала группировка?
Mirai наступает: группа IZ1H9 успешно применила 13 эксплойтов за последний месяц
Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров.
Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer
Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.
GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса
Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.
Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети
Новый способ компрометации популярной ОС теперь доступен каждому хакеру.
Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.