HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE

05:23, 20 Дек Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и...

13:23, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...

19:23, 16 Мар HTB Gavel. Эксплуатируем инъекции в Runkit для PHP, чтобы захватить веб-сервер Для подписчиковСегодня я покажу процесс эксплуатации SQL-инъекции в расширении runkit, которое часто ставят на веб‑сервер для работы проектов на PHP....

09:23, 27 Мар У кассира в магазине сорвали с шеи цепочку за 227 тысяч В Энгельсе сотрудники полиции раскрыли грабеж в магазине, сообщает ГУ МВД по Саратовской области. В полицию поступило заявление 58-летней женщины, ра...

23:23, 24 Мар Сканер Trivy взломан в ходе атаки на цепочку поставок Хакеры внедрили инфостилер в популярный сканер уязвимостей Trivy, подменив почти все теги GitHub Actions и опубликовав вредоносный релиз. Малварь пох...

12:23, 26 Янв Невидимый фактор: подземный фрагмент способен запустить цепочку землетрясений Древний фрагмент тектонической плиты, найденный под северным побережьем Калифорнии, меняет представление о геологии региона и возможных сценариях зем...

18:23, 27 Мар Из-за атаки на цепочку поставок Trivy заражено более 1000 облачных сред Кампания группировки TeamPCP, начавшаяся со взлома сканера уязвимостей Trivy, продолжает разрастаться. По данным специалистов Mandiant, уже более 100...

01:23, 30 Авг NX стал жертвой атаки на цепочку поставок. В итоге хакеры похитили тысячи секретов Мейнтейнеры NX предупредили пользователей об атаке на цепочку поставок. Компрометация токена одного из разработчиков позволила злоумышленникам опубли...

20:23, 09 Авг Apple стала первой компанией, которая сформировала полноценную цепочку поставок чипов в США Apple объявила о том, что она стала первой компанией в США, которая сформировала полноценную сквозную цепочку поставок чипов в стране. Фото Apple Это...

07:23, 23 Авг Фото Елены Вяльбе с грузовиком Volvo раскрыло цепочку поставок санкционных машин в Россию Стало известно, что компания Volvo Trucks сумела выйти на дилера, который осуществлял поставки техники в Россию в обход санкционных ограничений. Это ...

15:23, 28 Мар Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей Сформирован выпуск основной ветки nginx 1.29.7, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

14:23, 14 Авг Microsoft исправила более 100 уязвимостей В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в W...

14:23, 10 Дек Microsoft выпустила патчи для 57 уязвимостей, включая три 0-day Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости...

09:23, 09 Мар Пользователей iPhone призвали обновить iOS из-за масштабных уязвимостей Специалисты по безопасности из Google выявили мощный набор уязвимостей для iOS под названием Coruna, который позволил взломать тысячи устройств iPhon...

18:23, 11 Мар 10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 10 уязвимостей, все из которых помечены как допускающие удалённое выполнение ко...

21:23, 16 Авг Microsoft закрыл более 100 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday. Разработчики устранили 107 уязвимостей в разных...

04:23, 14 Авг Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте...

00:23, 23 Авг Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позв...

02:23, 12 Мар OpenAI представила ИИ-агента Codex Security для поиска уязвимостей OpenAI представила Codex Security — ИИ-агента для поиска уязвимостей, который за время бета-тестирования проанализировал более 1,2 млн коммитов и выя...

11:23, 13 Фев Выпущены iOS 26.3, iPadOS 26.3 и macOS Tahoe 26.3, исправляющие десятки уязвимостей Apple выпустила обновления iOS 26.3, iPadOS 26.3 и macOS Tahoe 26.3, в которых основной акцент сделан на исправлении ошибок и повышении безопасности....

10:23, 12 Фев Microsoft исправила шесть уязвимостей нулевого дня в своих продуктах Февральский «вторник обновлений» принес исправления для 58 уязвимостей в продуктах Microsoft, включая сразу шесть активно эксплуатируемых 0-day. Три ...

23:23, 06 Сен Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной киберб...

18:23, 05 Сен Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п...

05:23, 09 Фев AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей Компания Anthropic объявила о расширении в AI-модели Claude Opus 4.6 возможностей по поиску уязвимостей в коде и поделилась результатами эксперимента...

23:23, 13 Дек Microsoft заплатит за обнаружение критических уязвимостей даже в сторонних приложениях Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех сво...

19:23, 16 Янв Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по...

01:23, 14 Мар В 2025 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google ...

05:23, 24 Янв На соревновании Pwn2Own Automotive 2026 продемонстрировано 76 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонст...

21:23, 09 Фев Anthropic: Claude Opus 4.6 нашел более 500 уязвимостей в опенсорсных библиотеках Компания Anthropic сообщила, что ее новейшая языковая модель Claude Opus 4.6 обнаружила свыше 500 ранее неизвестных серьезных уязвимостей в опенсорсн...

09:23, 23 Янв На соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонст...

07:23, 14 Авг Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Ed...

21:23, 03 Сен Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac...

22:23, 25 Фев Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU...

12:23, 21 Янв Разработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бреда Глава разработки сверхпопулярной свободной утилиты с открытым кодом cURL, которую можно найти едва ли не в любом дистрибутиве Linux, в macOS, Windows...

23:23, 22 Янв Samsung обновила флагманы Galaxy S22 и Galaxy S23: закрыты 55 уязвимостей One UI и Android Samsung продолжает поэтапное распространение январского патча безопасности 2026 года для своих флагманских смартфонов прошлых лет. После выпуска обно...

22:23, 27 Мар Важное обновление вышло для Samsung Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra — оно устраняет 65 уязвимостей Samsung начала распространять мартовское обновление безопасности 2026 года для смартфонов Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra. Первой стра...

08:23, 28 Мар Важное обновление вышло для Samsung Galaxy A55, Galaxy A54, Galaxy A53 и Galaxy A36 — оно устраняет десятки уязвимостей Компания Samsung не спешила с распространением мартовского обновления безопасности 2026 года. Оно было запущено во второй половине месяца, начиная с ...