^
Ў
Juniper Networks предупредила о критической RCE-уязвимости в межсетевых экранах и коммутаторах



Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая проблема удаленного выполнения кода (RCE) в межсетевых экранах серии SRX и коммутаторах серии EX....

Читать далее...

138
0     
0

HTB Zipping. Используем инъекцию нулевого байта в ZIP-архиве, чтобы загрузить шелл



Для подписчиковСегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux....

Читать далее...

153
0     
0

Арестован хакер, создавший 1 млн виртуальных серверов и «заработавший» 2 млн долларов в криптовалюте



Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схемы. Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты....

Читать далее...

137
0     
0

Разработчики GitLab патчат две критические уязвимости



В GitLab устранили сразу две критические уязвимости, одну из которых можно было использовать для захвата учетных записей без какого-либо взаимодействия с пользователем....

Читать далее...

130
0     
0

18 января пройдет ознакомительный вебинар по основам изучения Python



Не успел посетить открытый вебинар «Python с нуля», прошедший на этой неделе? Не беда! 18 января (в 18:00 по московскому времени) состоится еще одно открытое занятие, направленное на изучение основ и базовых концепций программирования на Python....

Читать далее...

272
0     
0

Новый червь NoaBot заражает Linux-устройства майнерами



Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на основе самораспространяющегося червя Mirai, использует SSH для атак и устанавливает в зараженные системы криптовалютный майнер....

Читать далее...

269
0     
0

25 уязвимостей позволяют взломать промышленные гайковерты Bosch Rexroth



Эксперты компании Nozomi выявили более двух десятков уязвимостей в популярной серии промышленных подключаемых к сети гайковертов, которые используются на заводах и фабриках по всему миру (особенно на автомобильных производствах). Исследователи предупредили, что работу устройств можно заблокировать, полностью остановив работу производства, или незаметно изменить настройки крутящего момента....

Читать далее...

247
0     
0

Cisco исправляет опасную уязвимость в Unity Connection



Разработчики Cisco выпустили патчи для устранения критической уязвимости в Unity Connection. Проблема получила идентификатор CVE-2024-20272 и может использоваться удаленно, без аутентификации, для загрузки произвольных файлов, выполнения команд и повышения привилегий до уровня root....

Читать далее...

252
0     
0

Бывший участник группировки Shiny Hunters приговорен к трем годам тюрьмы



Американский суд приговорил 22-летнего француза Себастьяна Рауля (Sebastien Raoult) к трем годам лишения свободы и возмещению убытков в размере 5 млн долларов США. Рауль, также известный в сети под ником Sezyo Kaizen, был участником группировки Shiny Hunters, которая взломала более 60 организаций в период с апреля 2020 года по июль 2021 года, похитив личные и финансовые данные миллионов людей....

Читать далее...

236
0     
0

150 000 сайтов на WordPress в опасности из-за багов в плагине Post SMTP Mailer



Сразу две проблемы обнаружены в популярном плагине Post SMTP Mailer, который используется для доставки электронной почты на 300 000 сайтов. Уязвимости могут помочь злоумышленникам получить полный контроль над аутентификацией ресурса....

Читать далее...

257
0     
0





Перейти к полной версии