^
Ў
В утилите Google Quick Share обнаружили десяток уязвимостей



Многочисленные уязвимости в утилите для передачи данных Quick Share могут использоваться для проведения MiTM-атак и отправки файлов на Windows-устройства без разрешения получателя, рассказали специалисты компании SafeBreach....

Читать далее...

137
0     
0

FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью



Для подписчиковКомпания Black Forest Labs, основанная выходцами из Stability AI (разработчик Stable Diffusion), без предварительных анонсов выпустила новую модель генеративного искусственного интеллекта Flux. Релиз взорвал сообщество генеративного ИИ: все разговоры теперь только о новой модели. И она того стоит! Давай разберемся, как ее использовать и на что она способна....

Читать далее...

132
0     
0

Малварь установила вредоносные расширения в Chrome и Edge более 300 000 раз



Специалисты ReasonLabs обнаружили масштабную кампанию, в рамках которой в браузеры Google Chrome и Microsoft Edge более 300 000 раз установили вредоносные расширения, изменяющие исполняемые файлы для подмены домашних страниц и кражи истории....

Читать далее...

110
0     
0

Специалисты Microsoft предупредили об уязвимостях в OpenVPN



На конференции Black Hat USA 2024 представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно объединить в цепочку, что позволит добиться удаленного выполнения кода (RCE) и локального повышения привилегий (LPE)....

Читать далее...

158
0     
0

Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube



СМИ сообщили, что еще 7 августа 2024 года ассоциация «Ростелесеть» (в которую входит более 200 региональных операторов связи) направила письмо на имя министра цифрового развития Максута Шадаева и главы Роскомнадзора Андрея Липова. Документ гласит, что абоненты более 135 региональных операторов связи начали разрывать с компаниями договоры из-за проблем с работой YouTube и других сервисов Google....

Читать далее...

175
0     
0

Баги в «умных» колонках Sonos позволяли подслушивать пользователей



Исследователи из NCC Group обнародовали данные об уязвимостях, обнаруженных в «умных» колонках Sonos. Одна из проблем могла использоваться злоумышленниками для подслушивания пользователей....

Читать далее...

120
0     
0

Процессоры AMD подвержены проблеме SinkClose, атаки на которую почти невозможно обнаружить



Продукты компании AMD подвержены серьезной уязвимости SinkClose, которая затрагивает несколько поколений процессоров EPYC, Ryzen и Threadripper. Уязвимость позволяет злоумышленникам с привилегиями уровня ядра (Ring 0) получить привилегии Ring -2, что может использоваться для установки малвари, которую практически невозможно обнаружить....

Читать далее...

121
0     
0

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel



Для подписчиковСегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE через загрузку вебшелла в фреймворк Laravel. Для повышения привилегий используем уязвимость в приложении для бэкапов....

Читать далее...

167
0     
0

Стоимость использования готовых ботнетов начинается от 99 долларов США



Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США....

Читать далее...

160
0     
0

Арестованы предполагаемые админы кардерской площадки WWH-Club



Американские правоохранители сообщили об аресте двух предполагаемых администраторов кардерского маркетплейса WWH-Club. Подозреваемые (гражданин РФ Павел Кублицкий и гражданин Казахстана Александр Ходырев) были арестованы в штате Флорида, после совершения крупных покупок с оплатной наличными....

Читать далее...

179
0     
0





Перейти к полной версии