Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Новости / PoC-эксплоиты

12/08/22

Уязвимость, отслеживаемая под идентификатором CVE-2022-31656 была обнаружена неделю назад исследователем Петрусом Виетом из VNG Security, который сегодня опубликовал код PoC-эксплойта и технические подробности уязвимости. Уязвимость имеет 9.8 из 10 баллов по …

Читать далее
Темы:VMWareУгрозыPoC-эксплоиты

30/05/22

В Сети стал доступен PoC-эксплоит для опасной уязвимости обхода аутентификации в ряде продуктов VMware, позволяющей повышать привилегии до уровня администратора. Речь идет об уязвимости CVE-2022-22972, затрагивающей Workspace ONE Access, VMware …

Читать далее
Темы:VMWareУгрозыPoC-эксплоиты

26/05/22

Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code Execution CVE-2022-26809 с оценкой …

Читать далее
Темы:ПреступленияGitHubPoC-эксплоитыCobalt Strike

24/11/21

Исследователь в области кибербезопасности опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, Windows 11 …

Читать далее
Темы:MicrosoftWindowsУгрозыPoC-эксплоиты

23/11/21

Для недавно исправленной уязвимости нулевого дня в серверах Microsoft Exchange стал доступен PoC-эксплоит. Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019 (в том числе, если используется режим Exchange …

Читать далее
Темы:УгрозыPoC-эксплоитыMicrosoft Exchange

09/11/21

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что PoC-код для уязвимости BrakTooth в Bluetooth уже доступен в Сети. BrakTooth - это общее название порядка двадцати …

Читать далее
Темы:ОтрасльPoC-эксплоитыBluetoothCISA

05/10/21

Исследователь в области кибербезопасности Расмус Стен (Rasmus Sten) из компании F-Secure опубликовал PoC-код для эксплуатации уязвимости ( CVE-2021-1810 ), позволяющей обойти все три средства защиты от загрузки вредоносных файлов в …

Читать далее
Темы:УгрозыPoC-эксплоитыmacOS

09/09/21

Вьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько …

Читать далее
Темы:УгрозыPoC-эксплоитыPDF

07/06/21

Администрация GitHub представила обновленное руководство для сообщества, в котором объясняется, что делать компаниям, обнаружившим в своих сервисах эксплоиты и вредоносное ПО. Для начала приведем небольшую предысторию, послужившую причиной изменений в …

Читать далее
Темы:ОтрасльGitHubPoC-эксплоитыполитика компании

31/05/21

Японский исследователь в области кибербезопасности Кенто Оки обнаружил уязвимость в защитной функции Microsoft Kernel Patch Protection (также известной как PatchGuard) в Windows. Ее эксплуатация позволяет злоумышленникам загружать вредоносный код в …

Читать далее
Темы:MicrosoftУгрозыPoC-эксплоиты

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...