уязвимость

  1. NewsMaker

    Новости Невидимые вредоносные NPM-пакеты: просто добавь дефис

    Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog. Инструмент CLI npm имеет очень удобный и эффективный механизм защиты от уязвимых пакетов – автоматическую проверку пакета при установке (с помощью npm install), которую можно запустить вручную с помощью команды...
  2. NewsMaker

    Новости 2 опасные уязвимости в GPU NVIDIA могут нанести большой ущерб уязвимым сетям

    NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем. NVIDIA выпустила обновление безопасности для драйвера графического процессора Windows, содержащее исправление опасной уязвимости, которую злоумышленники могут использовать для выполнения кода и...
  3. NewsMaker

    Новости Баг в приложениях Hyundai и Genesis развязывает руки автоугонщикам

    Уязвимость затрагивает все автомобили Hyundai и Genesis, выпущенные за последние 10 лет. Обнаруженная уязвимость затрагивает мобильные приложения Hyundai и ее люксового бренда Genesis, которые владельцы используют для отслеживания состояния своих автомобилей, планирования ТО, разблокировки...
  4. NewsMaker

    Новости Злоумышленники продают доступ к сетям, скомпрометированным с помощью критической уязвимости в ПО от Fortinet

    Более 100 000 брандмауэров FortiGate подвержены уязвимости. Исследователи безопасности из Cyble заметили, что брокеры начального доступа продают доступ к сетям, которые были скомпрометированы с помощью критической уязвимости в продуктах Fortinet. Брешь в защите отслеживается как...
  5. NewsMaker

    Новости CISA предупреждает о критической уязвимости в Oracle Fusion Middleware

    По словам специалистов, уязвимость активно используется в дикой природе. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware...
  6. NewsMaker

    Новости Positive Technologies: Топ-10 самых распространенных трендовых уязвимостей

    Positive Technologies: в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости. Такие данные представили эксперты компании Positive Technologies на пресс-мероприятии «Как дела с уязвимостями? Взгляд вендоров программного обеспечения, кибербез-компаний и пользователей»...
  7. NewsMaker

    Новости В программе «1С» обнаружена критическая ошибка. Клиенты готовят иски

    Ошибка затронула несколько версий программы. Из-за ошибки приложения просто закрываются при попытке начать работу. Специалисты 1С выявили большую ошибку в работе платформы «1С: Предприятие 8». Компания направила своим пользователям письма, где попросила в срочном порядке обновить сервис. Если...
  8. NewsMaker

    Новости Обнаружены две опасные уязвимости в устройствах BIG-IP и BIG-IQ от F5

    Бреши в защите позволяют злоумышленникам полностью скомпрометировать системы жертв. В устройствах BIG-IP и BIG-IQ от F5 было обнаружено несколько уязвимостей в системе безопасности, в случае успешной эксплуатации которых злоумышленники могут взять под полный контроль затронутые устройства...
  9. NewsMaker

    Новости 50% вредоносных программ для macOS исходят от одного приложения

    Ты должен был бороться со злом, а не примкнуть к нему. Согласно новому отчету Global Threat Report за 2022 год компании Elastic Security Labs, 48% всех вредоносных программ для macOS исходят от одного приложения. Исследователи Elastic Security Labs заявили, что приложение MacKeeper ...
  10. NewsMaker

    Новости Почти половина атак на информационные системы составляет взлом сервисов

    Остальные атаки связаны с фишинговыми рассылками, атаками через подрядчиков и использование вредоносного программного обеспечения. Почти половина атак на информационные системы составляет взлом сервисов. Об этом на форуме по информационной безопасности сообщил представитель Национального...
  11. NewsMaker

    Новости Microsoft устранила 68 уязвимостей в рамках ноябрьского вторника исправлений

    Среди исправленных уязвимостей было 11 критических и 6 нулевого дня, активно использующиеся в дикой природе. 11 из 68 уязвимостей, исправленных в последнем обновлении, получили статус критических, так как они позволяют хакеру повышать привилегии, проводить спуфинг или выполнять произвольный...
  12. FreakFGPW

    Локальная уязвимость Telegram

    Доброго времени суток форумчанин. На текущий момент во всеми любимом tg имеется локальная уязвимость с помощью которой можно заполучив ваш телефон, взломать ваш аккаунт. Видео по использованию уязвимости:
  13. FreakFGPW

    Эксплоит для взлома IoT-устройств на Win 10 IoT Core

    Доброго времени суток форумчанин! Нашёл эксплоит для взлома любого IoT устройства под win10 IoT core. На текущий момент для уязвимости патча не выпущено. Использовать можно находясь в одной локалке с этим устройством. Ссыль: *** У вас недостаточно прав для просмотра скрытого текста. ***...
  14. Linkisell

    Криптография уязвимость EXCEL (подмена расширений)

    файл можно залить на фри хост по типу zzz.com.ua
  15. FreakFGPW

    Эксклюзив XSS для получения доступа к кукам пользователя

    *** У вас недостаточно прав для просмотра скрытого текста. *** Доброго времени суток форумчанин. Сегодня мы рассмотрим на примере уязвимости вида XSS для перехвата сессии пользователя к определённому сайту. Сложность атаки средняя. *** У вас недостаточно прав для просмотра скрытого текста. ***...
  16. FreakFGPW

    Эксклюзив OS Command инъекция для получения шелла к серверу

    *** У вас недостаточно прав для просмотра скрытого текста. *** Доброго времени суток форумчанин. Сегодня мы рассмотрим на примере уязвимости вида OS Command инъекций доступ к терминалу Unix-сервера. Сложность атаки средняя, но нужно понимать для чего вам шелл. *** У вас недостаточно прав для...
  17. FreakFGPW

    Эксклюзив RFI/LFI уязвимость для получения информации о сервере

    *** У вас недостаточно прав для просмотра скрытого текста. *** Доброго времени суток форумчанин. Сегодня мы рассмотрим на примере уязвимости вида RFI/LFI как получить доступ к конфеденциальной информации на сервере. Сложность атаки минимальна и при этом она достаточно опасна, потому вешаю хайд...
  18. FreakFGPW

    Эксклюзив IDOR уязвимость и её использование

    *** У вас недостаточно прав для просмотра скрытого текста. *** Доброго времени суток форумчанин. Сегодня мы рассмотрим на примере уязвимости вида IDOR как поменять цену товара и получить профит. На самом деле с помощью данного типа уязвимостей можно перехватывать доступы к чужим аккаунтам...
  19. FreakFGPW

    Эксклюзив Использование уязвимостей открытого редиректа и защита от них

    *** У вас недостаточно прав для просмотра скрытого текста. *** Доброго времени суток форумчанин! Сегодня рассмотрим такую тему как использование открытых редиректов на сайте с целью фишинга. *** У вас недостаточно прав для просмотра скрытого текста. *** На этом закончу данную статью. Удачи...
  20. S

    Новости Украинская армия использовала для своих систем управления примитивные пароли

    Вооруженные силы Украины использовали пароли типа «123456» и «admin». Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН». Уязвимость обнаружил один из...