Эксплойты - Все публикации

Microsoft добавит серверам Exchange автоустановку временных патчей

...
Microsoft добавит серверам Exchange автоустановку временных патчей

Microsoft обещает ввести в эксплуатацию новые функциональные возможности почтовых серверов Exchange, которые за последние несколько лет стали одной из любимых целей киберпреступников. Речь идёт о защите от эксплойтов.

SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

...
SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

Компания SonicWall выпустила новые прошивки для устройств SMA (Secure Mobile Access) серии 100. Пользователей призывают как можно скорее установить обновление: оно содержит патч для критической уязвимости, позволяющей захватить контроль над шлюзом безопасного доступа.

Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

...
Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Google устранила одиннадцатую 0-day в Chrome с начала 2021 года

...
Google устранила одиннадцатую 0-day в Chrome с начала 2021 года

Разработчики Google выпустили срочный патч для очередной уязвимости нулевого дня (0-day) в браузере Chrome. Это уже одиннадцатая брешь в Chrome, зафиксированная с начала 2021 года и используемая в реальных кибератаках.

Российского разработчика ракет пытаются атаковать через 0-day в MHTML

...
Российского разработчика ракет пытаются атаковать через 0-day в MHTML

Эксперты Malwarebytes изучили образцы вредоносных документов Word, разосланных неделю назад на адреса российских организаций. Как оказалось, авторы имейл-атак пытались инфицировать целевые сети через эксплойт уязвимости CVE-2021-40444, которую Microsoft только что пропатчила.

Новый баг в Windows позволяет злоумышленникам установить руткит

...
Новый баг в Windows позволяет злоумышленникам установить руткит

Команда специалистов в области кибербезопасности выявила непропатченную уязвимость в Windows Platform Binary Table (WPBT), затрагивающую все устройства на Windows с момента выхода Windows 8. В случае успешной эксплуатации дыра позволяет установить руткит.

Apple устранила в старых iPhone и Mac 0-day, фигурирующую в реальных атаках

...
Apple устранила в старых iPhone и Mac 0-day, фигурирующую в реальных атаках

Apple выпустила патчи для уязвимости нулевого дня (0-day), которую киберпреступники использовали в атаках на владельцев iPhone и Mac-компьютеров, работающих на старых версиях iOS и macOS.

APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon

...
APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon

Эксперты ESET изучили modus operandi новой APT-группы, которую они нарекли FamousSparrow. Злоумышленники проникают в сети госструктур и частных компаний через уязвимости веб-приложений, в том числе Microsoft Exchange.

10-летняя дыра в ColdFusion используется в атаках шифровальщика Cring

...
10-летняя дыра в ColdFusion используется в атаках шифровальщика Cring

Две уязвимости в скриптовом языке программирования ColdFusion, которые Adobe пропатчила более десяти лет назад, теперь используются в атаках киберпреступников. О новых эксплойтах рассказали специалисты компании Sophos.

В macOS нашли 0-day уязвимость, позволяющую запустить вредоносные команды

...
В macOS нашли 0-day уязвимость, позволяющую запустить вредоносные команды

На этой неделе исследователи в области кибербезопасности раскрыли детали непропатченной уязвимости нулевого дня (0-day) в файловом менеджере Finder, который используется в операционной системе macOS. Удалённый злоумышленник может использовать эту брешь для запуска команд на компьютере жертвы.