Мартовский дайджест трендовых уязвимостей.
Метка: уязвимость
«Инфосистемы Джет» представила результаты исследования рынка информационной безопасности. Наибольший рост в 2024 году показали управление уязвимостями (+304%), антифрод (+172%), сетевая безопасность (+153%) и экспертные сервисы (+152%).
Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти проблемы уже использовались в атаках.
После выхода обновления 7.38b в клиенте Dota 2 были обнаружены две новые уязвимости. Одна связана со способностью Spectral Dagger у Spectre, а другая позволяет определить, контролируется ли находящийся в тумане войны Смотритель вражеской командой. Оба бага обнаружил аналитик Team Spirit Марк “sikle” Лерман и представил их в своем Telegram-канале: Первый баг связан с взаимодействием способности […]
Как трансформируется защита данных в России.
Как трансформируется защита данных в России.
Почему мартовское обновление безопасности нельзя игнорировать?
Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения привилегий и выполнения произвольного кода.
Уцелевшие танки Abrams на Украине отведены с передовой из-за уязвимости перед российскими беспилотниками. Об этом сообщает The New York Times со ссылкой на высокопоставленных украинских чиновников.
Для подписчиковСегодня я покажу процесс анализа APK-приложения в Linux. Мы получим данные для доступа к закрытому API на сайте, а затем через уязвимость LFI прочитаем критически важные файлы на сервере и получим сессию пользователя. Для повышения привилегий взломаем хеш Werkzeug и извлечем учетные данные из Solar-PuTTY.