Category : xaker

xaker
HTB Codify. Выходим из песочницы vm2

Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.

  • вторник, 9 апреля 2024 г. в 00:00:21
xaker
Уязвимость в Magento используется для взлома сайтов и внедрения малвари

Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.

  • вторник, 9 апреля 2024 г. в 00:00:20
xaker
Открыт предзаказ нового бумажного спецвыпуска «Хакера»

Мы начали подготовку второго бумажного спецвыпуска «Хакера». В него войдут лучшие статьи 2017–2019 годов, никогда не публиковавшиеся в «бумаге».

  • вторник, 9 апреля 2024 г. в 00:00:19
xaker
Подрядчик правительства США подтвердил утечку данных

Компания Acuity, работающая с государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательному альянсу Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании.

  • вторник, 9 апреля 2024 г. в 00:00:18
xaker
Cisco не будет исправлять XSS-баг в старых роутерах

Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.

  • вторник, 9 апреля 2024 г. в 00:00:16
xaker
Visa: новая версия JsOutProx атакует финансовые учреждения

Visa предупреждает о росте активности новой версии малвари JsOutProx, нацеленной на финансовые учреждения и их клиентов.

  • вторник, 9 апреля 2024 г. в 00:00:15
xaker
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own

Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.

  • воскресенье, 7 апреля 2024 г. в 00:00:18
xaker
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood

Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По словам эксперта, Continuation Flood гораздо опаснее похожей проблемы Rapid Reset, обнаруженной прошлой осенью.

  • воскресенье, 7 апреля 2024 г. в 00:00:17
xaker
В Академии Кодебай стартует курс для специалистов SOC

1 апреля 2024 года в Академии Кодебай начались занятия на курсе «Специалист SOC (Центра мониторинга инцидентов информационной безопасности)». Запись открыта до 10 апреля!

  • суббота, 6 апреля 2024 г. в 00:01:06