Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Метка: уязвимость
Издательство «Бель Летр» и книжный сервис «Литрес» провели совместное исследование о восприятии россиянами жанра тру-крайм. Оказалось, что 92% опрошенных регулярно обращаются к историям о реальных преступлениях — в виде книг, подкастов или фильмов. Издательство «Бель Летр» и книжный сервис «Литрес» провели совместное исследование о восприятии россиянами жанра тру-крайм. Оказалось, что 92% опрошенных регулярно обращаются к […]
После уязвимости админам придётся доказывать, что они не причастны.
Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавнего времени имел возможность взламывать новейшие версии iOS.
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании.
Сегодня, 17 июня, исследователи обнародовали критическую уязвимость CVE-2025-49596 (CVSS 9.4) в инструменте MCP Inspector, предназначенном для тестирования и отладки серверов Machine Context Protocol.
Популярное приложение ASUS Armoury Crate, предустановленное на миллионы игровых ноутбуков и ПК, оказалось уязвимым.
Samsung начала распространение июньского патча безопасности для моделей линеек Galaxy S23 и Galaxy S24, а также Galaxy S21 FE. Фото: Sammobile Апдейт для Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra (каталожные номера SM-S911N, SM-S916N и SM-S918N) вышел на домашнем рынке в Южной Корее. Обновление обозначено номерами S911NKSS6DYE5, S916NKSS6DYE5 и S918NKSS6DYE5, размер составляет 443 […]
Эксперты рассказали об уязвимости в DanaBot, которая появилась в коде малвари еще в июне 2022 года. Этот баг позволил исследователям выявить операторов DanaBot, предъявить им обвинения, а также нарушить работу ботнета в мае 2025 года.
Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной записи. Повысим привилегии через технику ESC4 для службы ADCS.