уязвимость

  1. wrangler65

    Интересно Pass-the-hash

    Уязвимость заключается в том, что злоумышленник может получить NT-хеш учетной записи и использовать его для аутентификации, нарушитель получает возможность в любое время атаковать ресурсы домена с привилегиями скомпрометированной учетной записи. Для того чтобы получить NT-хеш, злоумышленник...
  2. Support81

    Zero-click уязвимость обнаружена во всех версиях Windows

    Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя. Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6...
  3. Support81

    Красный, жёлтый, хакерский: как один человек может остановить город

    Уязвимость может нанести вред национальной безопасности. Исследователь безопасности обнаружил уязвимость в контроллере светофора, которая может позволить злоумышленникам изменять сигналы и создавать пробки на дорогах. Эндрю Лемон из компании Red Threat сообщил , что...
  4. Support81

    Шпион в ушной раковине: как AirPods предали миллионы пользователей

    Новая уязвимость позволяет хакерам тайно прослушивать ваши разговоры. Компания Apple недавно выпустила важное обновление прошивки для своей линейки беспроводных наушников AirPods и некоторых моделей Beats. Это обновление направлено на устранение серьёзной...
  5. Support81

    Маленькие коробочки или почему мы любим 7547/TCP

    Исследование СайберОК содержит в себе интересные ответы на то, что находится на интересном порту 7547/TCP, о котором многие могут услышать впервые. Пробежимся по тому, какую опасность в себе хранит этот порт и какие интересные физические устройства обитают на нём. Построим поверхность атаки...
  6. Support81

    CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру

    Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений. В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP, которая позволяет злоумышленникам выполнять вредоносный код на...
  7. Support81

    Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн

    В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома? В мире кибербезопасности назревает весьма тревожная ситуация. Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для...
  8. Support81

    Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов

    Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками. Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в...
  9. Emilio_Gaviriya

    Статья Интересно Уязвимость IDOR.

    IDOR расшифровывается как Insecure Direct Object References и представляет собой тип уязвимости веб-приложений. Эта уязвимость возникает, когда приложение предоставляет прямой доступ к объектам или ресурсам без необходимого контроля доступа или аутентификации. В результате злоумышленники могут...
  10. Emilio_Gaviriya

    Статья Интересно Почему двухфакторная аутентификация не всегда надежна?

    Почему двухфакторная аутентификация не всегда надежна? Что такое двухфакторная аутентификация? Двухфакторная аутентификация - это действительно крутой метод защиты! Когда мы заходим на сайт, обычно нам просто нужно ввести логин и пароль. Но вот проблема: если злоумышленники узнают наши логин...
Верх Низ