^
Ў
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами



Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QTS Hero), используемой в NAS компании. В результате были обнаружены 15 уязвимостей, одиннадцать из которых до сих пор остаются неисправленными....

Читать далее...

150
0     
0

Американская радиорелейная лига подверглась хакерской атаке



Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая нарушила работу ее IT-систем и онлайн-служб, включая электронную почту и работу Logbook of the World....

Читать далее...

188
0     
0

Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно



Двое студентов из Калифорнийского университета в Санта-Крузе обнаружили проблему в работе прачечных самообслуживания CSC ServiceWorks. Баг позволяет вообще не платить за стирку и пользоваться любой из миллиона подключенных к интернету стиральных машин, установленных в жилых домах, отелях и кампусах учебных заведений по всему миру....

Читать далее...

141
0     
0

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры



Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link....

Читать далее...

186
0     
0

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения



Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-ключ пользователя....

Читать далее...

177
0     
0

Открыт прием заявок на Pentest award



Ежегодная независимая премия для этичных хакеров Pentest award открывает прием заявок. У пентестеров есть шанс заявить о своих достижениях и показать свой вклад в развитие российского ИБ-рынка. В этом году количество номинаций увеличилось до шести....

Читать далее...

167
0     
0

Банкер Grandoreiro снова активен, несмотря на недавнюю полицейскую операцию



Банковский троян Grandoreiro снова активен и атакует пользователей в 60 странах мира, нацеливаясь на клиентов 1500 банков. При этом в январе 2024 года правоохранители заявляли о пресечении деятельности малвари....

Читать далее...

172
0     
0

Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server



Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета....

Читать далее...

176
0     
0

В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик



Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя....

Читать далее...

309
0     
0

Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью



На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей....

Читать далее...

322
0     
0





Перейти к полной версии