Контакты
Подписка 2024

Новости / PoC-эксплоиты

ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

18/09/24

Исследователи опубликовали PoC-эксплойт для критической уязвимости в Ivanti Endpoint Manager (CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода (RCE). Эксплойт уже находится в открытом доступе, что делает особенно …

Читать далее
Темы:УгрозыPoC-эксплоитыIvanti

02/08/24

В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow о трёх серьёзных уязвимостях, которые в связке открывают доступ к …

Читать далее
Темы:УгрозыPoC-эксплоитыAssetNote

15/07/24

Кибератаки на основе PoC-эксплойтов начинают происходить с невероятной скоростью — иногда всего через 22 минуты после публикации PoC. О тенденциях злоумышленников рассказывает новый отчет Cloudflare, охватывающий период с мая 2023 …

Читать далее
Темы:статистикаУгрозыPoC-эксплоитыКибератакиCloudflare

08/04/24

Независимый исследователь кибербезопасности под псевдонимом «Netsecfish» обнаружил серьёзную уязвимость в нескольких моделях сетевых хранилищ D-Link, которые больше не поддерживаются производителем. Проблема заключается в скрипте «/cgi-bin/nas_sharing.cgi», влияющем на компонент обработчика HTTP …

Читать далее
Темы:УгрозымаршрутизаторыPoC-эксплоитыD-link

25/03/24

Исследователи безопасности Horizon3 обнародовали PoC-эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами, пишет Securitylab. Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) содержится в компоненте DB2 Administration …

Читать далее
Темы:КиберзащитаУгрозыPoC-эксплоитыFortinetHorizon3

30/01/24

Множество эксплойтов для проверки концепции (Proof-of-Concept, PoC) критической уязвимости Jenkins, позволяющей неаутентифицированному злоумышленнику читать произвольные файлы, стали общедоступными, при этом киберпреступники уже активно используют недостатки в атаках. Об этом пишет …

Читать далее
Темы:УгрозыGitHubPoC-эксплоиты

15/01/24

Специалисты компании VulnCheck разработали PoC-код (Proof-of-Concept, PoC), который использует недавно обнаруженную критическую уязвимость в ERP-системе (Enterprise Resource Planning, ERP) Apache OFBiz для запуска вредоносного кода в памяти. Речь идет об …

Читать далее
Темы:УгрозыPoC-эксплоитыApacheVulnCHeck

15/12/23

В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2. Несмотря на то, что разработчики оперативно выпустили исправление , это не …

Читать далее
Темы:CiscoУгрозыPoC-эксплоитыApache

29/11/23

Независимый исследователь в сфере кибербезопасности выпустил Proof-of-Concept (PoC) эксплойт для использования RCE-уязвимости CVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk, точнее в корпоративном продукте компании — Enterprise. Эксплойт позволяет …

Читать далее
Темы:УгрозыPoC-эксплоиты

23/11/23

Компания Microsoft недавно выпустила обновление безопасности для устранения критической уязвимости нулевого дня в технологии защиты SmartScreen в операционной системе Windows. Однако эксплойт для этой уязвимости уже использовался злоумышленниками до выхода …

Читать далее
Темы:WindowsУгрозыPoC-эксплоиты
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...