уязвимости

  1. wrangler65

    Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов

    Содержание Что такое уязвимости загрузки файлов? Выявление уязвимостей при загрузке файлов Эксплуатация простых уязвимостей загрузки файлов Продвинутая эксплуатация уязвимостей при загрузке файлов Заключение Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют большое...
  2. Support81

    Невидимые команды в ярлыках Windows крадут данные с 2017 года

    Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств. Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную...
  3. Support81

    От Git до черного рынка: как заработать миллион на слабой защите

    Куда ведут следы похищенных из Git данных? Команда Sysdig обнаружила масштабную хакерскую операцию EMERALDWHALE, которая нацелена на незащищенные настройки Git-репозиториев. Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые...
  4. Support81

    Тайный агент в WhatsApp: кто следит за вашими устройствами?

    Брешь в безопасности мессенджера позволяет узнать ОС и устройства собеседника. Мессенджер WhatsApp столкнулся с серьёзными проблемами в области конфиденциальности. Приложение, известное благодаря своей системе сквозного шифрования (E2EE), оказалось уязвимым из-за...
  5. Support81

    Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников

    Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание. В сентябре 2024 года специалисты компании Positive Technologies выделили 7 ключевых уязвимостей, которые стали трендовыми. Среди них – проблемы...
  6. Support81

    Урок не выучен: Onyx теряет $3,8 млн из-за старой уязвимости

    Протокол снова подвергся атаке из-за ошибки в Compound Finance v2. 26 сентября протокол децентрализованных финансов (DeFi) Onyx подвергся атаке, в результате которой злоумышленникам удалось похитить активы на сумму $3,8 миллиона. Информацию об инциденте...
  7. Support81

    Дыры в Ghost: самоуверенность создателей погубила «непробиваемую» сеть

    Никогда не полагайтесь на собственные разработки, если есть продуманные решения. Правоохранительные органы недавно получили доступ к зашифрованной платформе связи Ghost, которую связывают с деятельностью организованной преступности. В результате взлома они...
  8. Support81

    Android.Vo1d: хакеры проникают в дома через ТВ-приставки

    Массовое заражение 1,3 млн устройств по всему миру заставило рассмотреть опасность поближе. Специалисты Dr.Web обнаружили новый случай массового заражения ТВ-приставок на базе Android. Вредоносная программа, получившая название Android.Vo1d, поразила около...
  9. Support81

    D-Link: «Да, в нашем роутере 4 дыры, но исправлять их мы не планируем»

    Почему компания в очередной раз бросила клиентов на произвол судьбы? Компания D-Link предупредила своих клиентов о наличии четырёх уязвимостей, позволяющих удалённо выполнять код (RCE), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и...
  10. Support81

    5 миллионов сайтов на грани взлома из-за LiteSpeed Cache

    Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает...
Верх Низ