В Android исправлены две критические RCE-уязвимости
Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и д…
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20
В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвол…
Новые уязвимости в популярном роутере D-Link. Колонка Дениса Макрушина
Говорят, если у тебя в руках молоток, то все вокруг похоже на гвоздь. Инструменты для анализа защищенности прошивок в этом плане ничем не хуже молотка. Однажды мне достался от провайдера роутер D-Link DIR-620, который я начал изучать ради интереса. И чем дальше я углублялся в это, тем страшнее мне становилось за тех, кто пользуется таким оборудованием.
Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel
На конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявле…
Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны
ИБ-эксперты предупредили, что две серьезных проблемы в устройствах Cisco по-прежнему опасны, так как патчи не справились со …
На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla
На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2019, организованное Trend Micro Zero…
В протоколе LTE нашли 36 новых уязвимостей
Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz
Хотя bug bounty программа Facebook не распространяется на уязвимости, связанные с отказом в обслуживании (DoS), но за такой …
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress
Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенапр…
Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails
Ты наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое время захватил умы разработчиков и успешно применяется до сих пор. Любая уязвимость в нем означает огромное количество потенциальных целей. В этот раз мы посмотрим, как недавно найденный баг позволяет читать любые файлы на целевой системе.
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности
Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY
Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатч…
В популярной библиотеке для создания файлов PDF нашли опасный баг
Проблема была исправлена еще в прошлом году, но многие сайты и веб-приложения по-прежнему уязвимы.
Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft
Специалисты Recorded Future подсчитали, что 8 из 10 самых популярных среди злоумышленников уязвимостей, это баги в продуктах…
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании
Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR
Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, …
ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы
Фишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выполнить произвольный код с помощью модифицированного файла OpenDocument Text.
Новая вариация Mirai использует 27 эксплоитов
Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.
Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только
Эксперты SySS GmbH предупредили, что клавиатуры Fujitsu LX лучше не использовать в компаниях со строгими требованиями к безо…
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR
Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчита…
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7
Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 20…
Intel устранила 19 уязвимостей в графических драйверах для Windows
Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией …
Adobe выпустила патчи для критических багов в Photoshop CC и Digital Editions
Специалисты Adobe подготовили патчи для своих продуктов.
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов
Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
Microsoft исправила 64 уязвимости, две из которых уже были под атакой
В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
Открытка для WordPress. Захватываем контроль над сайтом, спрятав код в картинке
Сегодня я расскажу об уязвимости, дающей возможность исполнять произвольный код в самой популярной CMS в мире — Wordpress. Причина бага — в недостаточной фильтрации метаданных загруженного файла: можно загрузить произвольный PHP-код в теле изображения и поместить его в папку, откуда будет возможен вызов.
Баги в «умных» автосигнализациях могли стать причиной угона
Эксперты Pen Test Partners изучили «умные» автосигнализации компаний Viper и Pandora. Как оказалось, именно противоугонные с…
0-day в Chrome использовали вместе с уязвимостью в Windows 7
Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно н…
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler
Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-а…
Неисправленную уязвимость в Chrome атаковали злоумышленники
Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимост…
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere
Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и …
Уязвимые Docker-хосты находятся под угрозой заражения майнерами
Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошло…
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS
Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept э…
Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre
Microsoft все же адаптирует для своей ОС защитную практику Retpoline, разработанную инженерами Google и позволяющую бороться…
Выпущен экстренный патч для уязвимости в ColdFusion
Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической пробл…
Уязвимые роутеры Cisco уже находятся под атакой
После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W
Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по …
Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей
Эксперты Check Point подсчитали, что в минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безо…
Сразу несколько хакерских групп атакуют кластеры Elasticsearch
Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 …
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF
Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специ…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире