Топ самых интересных CVE за февраль 2024 года
#БлогкомпанииTHunter #Информационнаябезопасность #пентест #cve #информационнаябезопасность #informationsecurity #уязвимости IV
https://habr.com/ru/companies/tomhunter/articles/796637/
#БлогкомпанииTHunter #Информационнаябезопасность #пентест #cve #информационнаябезопасность #informationsecurity #уязвимости IV
https://habr.com/ru/companies/tomhunter/articles/796637/
Хабр
Топ самых интересных CVE за февраль 2024 года
⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...
Красавица и HTML Injection. Почему HTMLi не только про дефейс
#Информационнаябезопасность #HTML #Тестированиевебсервисов #htmlinjection #xss #cve #html
https://habr.com/ru/articles/804863/
#Информационнаябезопасность #HTML #Тестированиевебсервисов #htmlinjection #xss #cve #html
https://habr.com/ru/articles/804863/
Хабр
Красавица и HTML Injection. Почему HTMLi не только про дефейс
Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много...
Топ самых интересных CVE за март 2024 года
#БлогкомпанииTHunter #Информационнаябезопасность #пентест #cve #информационнаябезопасность #informationsecurity #уязвимости
https://habr.com/ru/companies/tomhunter/articles/802699/
#БлогкомпанииTHunter #Информационнаябезопасность #пентест #cve #информационнаябезопасность #informationsecurity #уязвимости
https://habr.com/ru/companies/tomhunter/articles/802699/
Хабр
Топ самых интересных CVE за март 2024 года
⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...
Security Week 2417: эксплуатация уязвимостей с помощью LLM
#БлогкомпанииЛабораторияКасперского #Информационнаябезопасность #cve #gpt4
https://habr.com/ru/companies/kaspersky/articles/809461/
#БлогкомпанииЛабораторияКасперского #Информационнаябезопасность #cve #gpt4
https://habr.com/ru/companies/kaspersky/articles/809461/
Хабр
Security Week 2417: эксплуатация уязвимостей с помощью LLM
На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации
#БлогкомпанииPositiveTechnologies #Информационнаябезопасность #ТестированиеITсистем #ИсследованияипрогнозывIT #Софт #vulnerabilitymanagement #cve
https://habr.com/ru/companies/pt/articles/813003/
#БлогкомпанииPositiveTechnologies #Информационнаябезопасность #ТестированиеITсистем #ИсследованияипрогнозывIT #Софт #vulnerabilitymanagement #cve
https://habr.com/ru/companies/pt/articles/813003/
Хабр
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и...
Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445
#БлогкомпанииPositiveTechnologies #Информационнаябезопасность #Программирование #nix #Реверсинжиниринг #ebpf #cve
https://habr.com/ru/companies/pt/articles/823053/
#БлогкомпанииPositiveTechnologies #Информационнаябезопасность #Программирование #nix #Реверсинжиниринг #ebpf #cve
https://habr.com/ru/companies/pt/articles/823053/
Хабр
Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445
Привет! Меня зовут Евгений Биричевский, в Positive Technologies я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности (PT ESC). Я занимаюсь исследованием различных вредоносных...
Топ самых интересных CVE за июль 2024 года
#БлогкомпанииTHunter #Информационнаябезопасность #cve #vulnerability #vulnerabilities #vulnerabilityscanning #vulnerabilityresearch
https://habr.com/ru/companies/tomhunter/articles/828932/
#БлогкомпанииTHunter #Информационнаябезопасность #cve #vulnerability #vulnerabilities #vulnerabilityscanning #vulnerabilityresearch
https://habr.com/ru/companies/tomhunter/articles/828932/
Хабр
Топ самых интересных CVE за июль 2024 года
⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...
Анализ CVE-2024-38063: удаленная эксплуатация ядра Windows
#БлогкомпанииBIZONE #Информационнаябезопасность #уязвимости #информационнаябезопасность #cve #критическаяуязвимость #windows
https://habr.com/ru/companies/bizone/articles/839302/
#БлогкомпанииBIZONE #Информационнаябезопасность #уязвимости #информационнаябезопасность #cve #критическаяуязвимость #windows
https://habr.com/ru/companies/bizone/articles/839302/
Хабр
Анализ CVE-2024-38063: удаленная эксплуатация ядра Windows
Мы разобрались, как работает ошибка в сетевом стеке Windows, позволяющая удаленно получить максимальные привилегии в системе без каких-либо действий со стороны пользователя. Рассказываем, как...
Топ самых интересных CVE за август 2024 года
#БлогкомпанииTHunter #Информационнаябезопасность #cve #vulnerability #vulnerabilityassessment #vulnerabilities #vulnerabilityscanning
https://habr.com/ru/companies/tomhunter/articles/838572/
#БлогкомпанииTHunter #Информационнаябезопасность #cve #vulnerability #vulnerabilityassessment #vulnerabilities #vulnerabilityscanning
https://habr.com/ru/companies/tomhunter/articles/838572/
Хабр
Топ самых интересных CVE за август 2024 года
⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...
Анализ уязвимости CVE-2024-7965
#cve #googlechrome #androidsecurity #informationsecurity #информационнаябезопасность #этичныйхакинг
https://habr.com/ru/companies/bizone/articles/843870/
#cve #googlechrome #androidsecurity #informationsecurity #информационнаябезопасность #этичныйхакинг
https://habr.com/ru/companies/bizone/articles/843870/
Хабр
Анализ уязвимости CVE-2024-7965
Введение 21 августа браузер Chrome получил обновление, которое исправило 37 ошибок, связанных с безопасностью. Внимание исследователей по всему миру привлекла...
Топ самых интересных CVE за сентябрь 2024 года
#cve #vulnerability #vulnerabilities #vulnerabilityassessment #vulnerabilityscanning #vulnerabilityresearch #informationsecurity
https://habr.com/ru/companies/tomhunter/articles/844650/
#cve #vulnerability #vulnerabilities #vulnerabilityassessment #vulnerabilityscanning #vulnerabilityresearch #informationsecurity
https://habr.com/ru/companies/tomhunter/articles/844650/
Хабр
Топ самых интересных CVE за сентябрь 2024 года
⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие
#vulnerabilitymanagement #cve #трендовыеуязвимости #sqlinjection #microsoft #windows #wordpress
https://habr.com/ru/companies/pt/articles/849310/
#vulnerabilitymanagement #cve #трендовыеуязвимости #sqlinjection #microsoft #windows #wordpress
https://habr.com/ru/companies/pt/articles/849310/
Хабр
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов
#cve #rce #jenkins
https://habr.com/ru/articles/850248/
#cve #rce #jenkins
https://habr.com/ru/articles/850248/
Хабр
Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов
Введение Jenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во...
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint
#cve #sharepoint #уязвимости #pwn #информационнаябезопасность #этичныйхакинг #критическаяуязвимость
https://habr.com/ru/companies/bizone/articles/851072/
#cve #sharepoint #уязвимости #pwn #информационнаябезопасность #этичныйхакинг #критическаяуязвимость
https://habr.com/ru/companies/bizone/articles/851072/
Хабр
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint
10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint —...
Топ самых интересных CVE за октябрь 2024 года
#cve #vulnerability #vulnerabilityassessment #vulnerabilityscanning #vulnerabilities #vulnerabilityresearch #informationsecurity
https://habr.com/ru/companies/tomhunter/articles/852170/
#cve #vulnerability #vulnerabilityassessment #vulnerabilityscanning #vulnerabilities #vulnerabilityresearch #informationsecurity
https://habr.com/ru/companies/tomhunter/articles/852170/
Хабр
Топ самых интересных CVE за октябрь 2024 года
⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...
Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика»
#microsoft #windows #cve #vulnerabilitymanagement #трендовыеуязвимости #социальнаяинженерия #xwiki
https://habr.com/ru/companies/pt/articles/858066/
#microsoft #windows #cve #vulnerabilitymanagement #трендовыеуязвимости #социальнаяинженерия #xwiki
https://habr.com/ru/companies/pt/articles/858066/
Хабр
Тренды VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика»
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и...
Погружаемся в матрицу: как MITRE ATT&CK помогает бороться с APT-группировками
#apt #edr #yara #hellhounds #spacepirates #excobalt #cve
https://habr.com/ru/companies/pt/articles/864274/
#apt #edr #yara #hellhounds #spacepirates #excobalt #cve
https://habr.com/ru/companies/pt/articles/864274/
Хабр
Погружаемся в матрицу: как MITRE ATT&CK помогает бороться с APT-группировками
Многие из вас слышали про APT (advanced persistent threat) — тщательно спланированные кибератаки, как правило, нацеленные на определенную компанию или отрасль. Логично предположить, что за ними стоят...
Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)
#RCE #SQLi #zabbix #pentest #cve
https://habr.com/ru/articles/865828/
#RCE #SQLi #zabbix #pentest #cve
https://habr.com/ru/articles/865828/
Хабр
Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)
Введение Zabbix — это система мониторинга, предназначенная для отслеживания состояния ИТ-инфраструктуры, серверов, сетевых устройств, приложений и сервисов в реальном времени. Для чего нужен:...
Linux LPE через Needrestart (CVE-2024-48990)
#linux #lpe #needrestart #cve #2024
https://habr.com/ru/articles/866582/
#linux #lpe #needrestart #cve #2024
https://habr.com/ru/articles/866582/
Хабр
Linux LPE через Needrestart (CVE-2024-48990)
Введение 19 ноября 2024 года компания Qualys публично раскрыла информацию о пяти уязвимостях в утилите Needrestart . Эти уязвимости касаются локальной эскалации привилегий( LPE ) и были найдены в...
Remote Code Execution в Wordpress-плагине WP Umbrella (CVE-2024-12209)
#rce #lfi #wordpress #cve #CVE202412209 #WPUmbrella #плагин
https://habr.com/ru/articles/867382/
#rce #lfi #wordpress #cve #CVE202412209 #WPUmbrella #плагин
https://habr.com/ru/articles/867382/
Хабр
Remote Code Execution в Wordpress-плагине WP Umbrella (CVE-2024-12209)
Введение В популярном плагине WordPress — WP Umbrella , установленном более чем на 30 000 сайтов, была обнаружена критическая уязвимость. Этот недостаток, получивший идентификатор CVE-2024-12209 ,...