Category : xaker

xaker
Облачным провайдерам угрожает критическая уязвимость Fluent Bit

Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла по шкале CVSS, затрагивает крупных облачных провайдеров и многие технические компании, включая Microsoft, Amazon и Google.

  • четверг, 23 мая 2024 г. в 00:00:20
xaker
Арестован владелец даркнет-маркетплейса Incognito

18 мая в Нью-Йорке был арестован предполагаемый владелец и оператор даркнет-маркетплейса Incognito, который специализировался на продаже запрещенных веществ.

  • четверг, 23 мая 2024 г. в 00:00:19
xaker
Во второй половине 2024 года будет прекращена поддержка NTLM в Windows 11

На этой неделе компания Microsoft подтвердила свои планы по отказу от NT LAN Manager (NTLM). Так, в Windows 11 отказ запланирован уже на вторую половину текущего года. Также компания анонсировала ряд новых защитных мер, направленных на усиление безопасности ОС.

  • четверг, 23 мая 2024 г. в 00:00:17
xaker
Дыры в openSIS. Разбираем SQL-инъекции на живом примере

Для подписчиковВ этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем. Если ты хочешь научиться обнаруживать потенциальные проблемы в коде на PHP, этот материал должен стать живой иллюстрацией. Особенно она будет полезна новичкам, которые хотят разобраться с темой SQLi.

  • четверг, 23 мая 2024 г. в 00:00:16
xaker
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения

Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-ключ пользователя.

  • среда, 22 мая 2024 г. в 00:01:12
xaker
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры

Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.

  • среда, 22 мая 2024 г. в 00:01:11
xaker
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно

Двое студентов из Калифорнийского университета в Санта-Крузе обнаружили проблему в работе прачечных самообслуживания CSC ServiceWorks. Баг позволяет вообще не платить за стирку и пользоваться любой из миллиона подключенных к интернету стиральных машин, установленных в жилых домах, отелях и кампусах учебных заведений по всему миру.

  • среда, 22 мая 2024 г. в 00:01:10
xaker
Американская радиорелейная лига подверглась хакерской атаке

Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая нарушила работу ее IT-систем и онлайн-служб, включая электронную почту и работу Logbook of the World.

  • среда, 22 мая 2024 г. в 00:01:08
xaker
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами

Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QTS Hero), используемой в NAS компании. В результате были обнаружены 15 уязвимостей, одиннадцать из которых до сих пор остаются неисправленными.

  • среда, 22 мая 2024 г. в 00:01:07