Как хакеры используют VBS-анклавы для выполнения неподписанного кода и обхода защиты Windows? Методы эксплуатации, анализ уязвимостей и способы обнаружения.
Метка: уязвимость
Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости.
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года.
Рубрики
«Ущелье»: кустилище
Посмотрел фильм «Ущелье» про древесные ужасы и нежную любовь. Пересказываю за семь минут, если вы вдруг смотреть не собираетесь, но хотите знать. В натуральной берлоге просыпается Аня Тейлор-Джой. Из вещей у нее с собой зубная щётка и снайперка. Из зубной щётки она чистит себе тактические зубы, а снайперку немножко высовывает из берлоги наружу и убивает […]
С февраля 2024 года серия инцидентов показала, что популярные VPN-решения, включая продукты Ivanti, Fortinet и Cisco, стали уязвимыми из-за критических недостатков безопасности. Эксперты в области кибербезопасности выразили обеспокоенность по этому поводу. Эксперты обнаружили, что некоторые VPN-клие…
Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger.
Мартовские обновления безопасности, уже выпущенные для смартфонов Samsung линейки Galaxy S24, теперь вышли и для смартфонов серии Galaxy S23. Но и не только, тот же патч получили Galaxy Z Flip и Galaxy Z Fold трех поколений. Фото: Sammobile Номера сборок для каждой конкретной модели выглядят так: Galaxy Z Fold 6: F956NKSS2AYBD; Galaxy Z Flip 6: […]
Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.
Для подписчиковСегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении. Потом получим учетные данные с хоста на Linux и повысим привилегии через LFI в aiohttp.
В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS.