DOBERMANN
Гай Ричи
MrLoot
Konstrukt
Frank Vinci
atmservice
probiv
atmservice

уязвимость

  1. G

    T1 CRM - Authentication Bypass (0day)

    Хочу узнать есть ли интерес к 0day-уязвимости в отечественной CRM из первых рук. Удаленный админский доступ через работающий эксплойт, возможность сразу отследить фикс изнутри + предоставление альтернативного эксплойта в случае фикса разработчиком.
  2. Филин

    СМИ Администраторы сотен тысяч сайтов по всему миру рискуют лишиться своих прав

    Логические ошибки в программном коде двух популярных плагинов к системе управления контентом WordPress позволяли всем желающим логиниться в администраторский аккаунт без пароля. Пользователи WordPress под ударом Критические уязвимости в двух плагинах для распространяемой под открытой лицензией...
  3. Филин

    СМИ Всего одно сообщение: как сломать WhatsApp навсегда

    В WhatsApp найдена серьезная уязвимость в групповых чатах. В мессенджере WhatsApp была обнаружена очередная уязвимость, которая грозит пользователю потерей всей личной переписки. Как сообщают ИБ-эксперты, чтобы вывести мессенджер из строя, достаточно было отправить в групповой чат всего одно...
  4. Филин

    СМИ Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах

    Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment угрожают десяткам миллионов Android-устройств. Уязвимости позволяют атакующим похищать критические данные, хранящиеся в защищенных частях устройства. Qualcomm Secure Execution Environment (QSEE), представляет...
  5. YandexPoisk

    СМИ В антивирусных продуктах McAfee нашли опасный баг

    Специалисты компании SafeBreach обнаружили опасный баг CVE-2019-3648, затрагивающий защитные решения McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP) и McAfee Internet Security (MIS). Корень проблемы заключается в том, что продукты McAfee пытаются загрузить файл DLL (wbemcomn.dll)...
  6. Филин

    СМИ На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только

    Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec и организуемое Trend Micro Zero Day Initiative (ZDI). Это одно из двух ежегодных хакерских соревнований Pwn2Own. Первое проводится весной в Северной Америке и сосредоточено исключительно на...
  7. DOMINUS

    Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane

    С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном. Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления. Согласно уведомлению US-CERT, в серии...
  8. DOMINUS

    Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento

    Эксперт обратился за помощью в опознании проблемных расширений. Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию...
  9. DOMINUS

    Бот научился находить и успешно исправлять уязвимости в коде

    Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком. Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания...
  10. DOMINUS

    Уязвимость в Libssh позволяет без пароля перехватить контроль над сервером

    Процесс эксплуатации проблемы "до смешного прост". В библиотеке Libssh обнаружена уязвимость, позволяющая обойти механизм авторизации и получить полный контроль над сайтом или сервером без пароля. Проблема (CVE-2018-10933) вызвана логической ошибкой, появившейся в версии Libssh 0.6, выпущенной...
  11. DOMINUS

    Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки

    Второй раз за месяц киберпреступники похищают крупные суммы у игровой площадки EOSBet. Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в...
  12. DOMINUS

    Новость Представлен инструмент для обнаружения уязвимостей на системах Windows

    Программа ScanOVAL совместима с версиями Windows 7/8/8.1/10, Windows Server 2008/2008R2/2012/2012R2/2016. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО...
  13. DOMINUS

    Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

    Уязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC. Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь...
  14. DOMINUS

    Уязвимость в Telegram раскрывала IP-адреса пользователей

    Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера. Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков. В обычных обстоятельствах функция голосовых звонков...
  15. DOMINUS

    Личные сообщения пользователей Twitter стали видны разработчикам

    Twitter уведомила некоторых пользователей об уязвимости в API. В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения. Как сообщается на странице поддержки...
  16. DOMINUS

    В eSOMS от ABB обнаружена опасная уязвимость

    Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется...
  17. DOMINUS

    В процессорах Intel обнаружены новые варианты уязвимости Spectre v1

    Компания выплатила исследователям $100 тыс. за информацию о проблемах. Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) - Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1...
  18. DOMINUS

    Новость В Google Chrome обнаружена опасная уязвимость

    Проблема связана с «некорректной обработкой CSP заголовка». В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с...
Сверху