^
Ў
Ядерный фаззинг. Настраиваем syzkaller для поиска багов в ядре Linux



Для подписчиковВ этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип работы нашей цели. Настроим и скомпилируем ядро Linux, настроим syzkaller и приступим к поиску багов....

Читать далее...

179
0     
0

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством



Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать не приходится....

Читать далее...

189
0     
0

В ДИТ Москвы заявили, что опубликованные хакерами данные — это компиляция



Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликован текстовый файл с названием «Департамент информационных технологий города Москвы_2023.csv». Представители ДИТ заявили СМИ, что файл представляет собой компиляцию данных, полученных в ходе взлома других систем, а также сведений из открытых источников....

Читать далее...

182
0     
0

Microsoft прислушалась к критике: Recall отключат по умолчанию



В последние недели на компанию Microsoft обрушился шквал критики из-за новой ИИ-функции Recall, которую эксперты сравнивали с кейлоггером в Windows и показывали, как использовать ее для кражи данных. Теперь в Microsoft сообщили, что обновят Recall, чтобы сделать функцию более безопасной, а также заверили, что отключат ее по умолчанию....

Читать далее...

235
0     
0

Хакеры атакуют российские компании под видом соискателей и проверяющих организаций



Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ....

Читать далее...

153
0     
0

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP



Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами....

Читать далее...

103
0     
0

HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState



Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на вебсервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivilege....

Читать далее...

133
0     
0

Обнаружены вредоносные расширения VSCode, установленные миллионы раз



Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений с миллионами установок....

Читать далее...

160
0     
0

Исходные коды The New York Times украдены и опубликованы на 4chan



Исходный код и данные, принадлежащие изданию The New York Times, опубликованы на имиджборде 4chan. Как выяснилось, информация была похищена из GitHub-репозиториев в январе 2024 года....

Читать далее...

152
0     
0

RCE-уязвимость в PHP влияет на все версии Windows



Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру....

Читать далее...

328
0     
0





Перейти к полной версии