^
Ў
Критическая RCE-уязвимость обнаружена в проекте Ollama



В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода....

Читать далее...

111
0     
0

CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей



Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предполагается, что за взломом могли стоять северокорейские хакеры....

Читать далее...

168
0     
0

Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами



Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако исследователь, обнаруживший эту ошибку, продемонстрировал, что на самом деле это более интересный баг....

Читать далее...

146
0     
0

Загрузчик малвари SquidLoader нацелен на китайских пользователей



Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации....

Читать далее...

222
0     
0

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках



Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты....

Читать далее...

204
0     
0

За атакой на компанию CDK Global стоят вымогатели BlackSuit



За недавним взломом компании CDK Global, который привел к массовому сбою в работе ИТ-систем и нарушению работы тысяч автосалонов в США, стоит вымогательская группировка BlackSuit. По информации СМИ, в настоящее время компания ведет переговоры со злоумышленниками, чтобы расшифровать данные и не допустить их утечки....

Читать далее...

164
0     
0

HTB Office. Захватываем домен управления групповыми политиками Windows



Для подписчиковВ этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере....

Читать далее...

174
0     
0

Операторы пиратского сервиса Jetflicks признаны виновными



Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из самых крупных и популярных нелегальных стриминговых сервисов в США....

Читать далее...

160
0     
0

Вымогатели атакуют устаревшие Android-смартфоны с помощью Ratel RAT



Опенсорсная малварь Ratel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исследователи компании Check Point. В некоторых случаях хакеры пытаются блокировать устройства с помощью вымогательского модуля и требуют оплаты выкупа через Telegram....

Читать далее...

188
0     
0

Хакер заявляет, что похитил у Apple исходные коды внутренних инструментов



Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов....

Читать далее...

339
0     
0





Перейти к полной версии