Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Новости / PoC-эксплоиты

16/04/21

Второй раз на этой неделе исследователи безопасности публикуют в Сети PoC-эксплоит для запуска вредоносного кода в Chrome, Edge, Vivaldi, Opera и других браузерах на базе Chromium. Уязвимость затрагивает JavaScript-движок V8 …

Читать далее
Темы:поисковикиУгрозыGoogle CromePoC-эксплоиты

07/04/21

Компании, использующие локальные системы SAP, подвергаются атакам в среднем через 72 часа после выпуска исправлений для уязвимостей. Как сообщается в совместном уведомлении компаний Onapsis и SAP, в ходе недавнего исследования …

Читать далее
Темы:SAPИсследованиеУгрозыPoC-эксплоиты

16/03/21

Специалисты компании Google опубликовали PoC-код на JavaScript для эксплуатации уязвимости Spectre, позволяющей получить доступ к информации из памяти web-браузеров. По данным команды безопасности Google, PoC-код для эксплуатации уязвимости работает с …

Читать далее
Темы:GoogleОтрасльPoC-эксплоитыSpectre

11/03/21

Вьетнамский исследователь безопасности опубликовал первый функциональный PoC-эксплоит для группы уязвимостей в Microsoft Exchange под названием ProxyLogon, в течение последней недели активно эксплуатируемых хакерами всех мастей. За последние несколько дней на …

Читать далее
Темы:УгрозыPoC-эксплоитыProxyLogon

26/02/21

По данным Shodan, более 6,7 тыс. доступных через интернет серверов VMware vCenter уязвимы к новой атаке, позволяющей злоумышленникам захватывать контроль над необновленными устройствами и, как следствие, над внутренними сетями организаций …

Читать далее
Темы:VMWareУгрозыPoC-эксплоиты

15/02/21

За последнюю неделю в репозитории NPM появилось более двух сотен новых пакетов, имитирующих PoC исследователя, которому удалось взломать более 35 крупных технологических компаний. Речь идет о новом типе атаки на …

Читать далее
Темы:MicrosoftУгрозыPoC-эксплоиты

24/12/20

В июне нынешнего года компания Microsoft выпустила исправление для уязвимости в Windows, позволяющей злоумышленникам повысить свои права на скомпрометированной системе до уровня ядра. Однако патч не сработал. Проблему, которую квалифицированные …

Читать далее
Темы:MicrosoftУгрозыPoC-эксплоиты

23/11/20

Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована в реальных атаках. Эксперты предупредили, …

Читать далее
Темы:ИсследованиеУгрозыPoC-эксплоитыKenna Security

05/11/20

Компания Cisco раскрыла подробности об уязвимости в своем клиенте защищенного мобильного доступа AnyConnect Secure Mobility Client, позволяющей удаленно выполнить код. Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает …

Читать далее
Темы:CiscoУгрозыPoC-эксплоиты

15/10/20

Кибернетическое командование США призвало пользователей продуктов компании Microsoft как можно скорее установить обновление, исправляющее критическую уязвимость CVE-2020-16898 . Обновление было выпущено в рамках очередного «вторника исправлений» 13 октября 2020 года …

Читать далее
Темы:УгрозыPoC-эксплоитыWindow 10

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...