Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устранить серьезную уязвимость повышения привилегий в Windows Process Activation.
Метка: уязвимость
Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables.
Откуда берётся таинственная папка на диске C и что она охраняет.
Калифорнийская компания Xona Space Systems готовится к запуску спутника Pulsar-0 в рамках миссии SpaceX Transporter 14. Это первый шаг к созданию новой навигационной системы из 258 низкоорбитальных спутников, которые расположатся на 19 300 км (12 000 миль) ближе к Земле, чем аппараты GPS. По словам технического директора Xona Тайлера Рида, такое размещение обеспечит сигнал в […]
Positive Technologies выделила основные киберугрозы, с которыми может столкнуться финансовый сектор в ближайшем будущем. Среди них — кибератаки с использованием шифровальщиков, QR-кодов, эксплуатация уязвимостей API, DDoS-кампании, а также атаки на поставщиков и партнеров.
Это первый из материалов спецпроекта «Сноба» о цифровом будущем. Мы начинаем с самого чувствительного — с того, как технологии перепрошили саму ткань человеческой близости. Что такое «дружба без тела» и можно ли в неё верить? Как коммьюнити одновременно спасают и радикализуют? И правда ли, что мы живём в обществе, где даже молчание стало формой общения? […]
Как гиг-экономика превращает работу в поток задач, а работника — в интерфейс? И правда ли, что труд теперь — не профессия, а роль на час? Это второй материал спецпроекта «Сноба» о цифровом будущем. Мы говорим о главном ресурсе современности — работе, и о том, как цифровизация переписывает ее заново: без офисов, пробок и понедельников — […]
Злоумышленники развернули криптоджекинг-кампанию, используя уязвимости в популярных DevOps-инструментах, таких как Gitea, HashiCo
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
Timeweb Cloud является одним из немногих облачных провайдеров в России, кто присоединился к площадке по поиску уязвимостей Standoff Bug Bounty.