США на страже демократии чужих государств: «кибербезопасность – ключ к процветанию»
США на страже демократии чужих государств: «кибербезопасность – ключ к процветанию» Штаты планируют защитить развивающиеся страны от внешнего политического вмешательства.…
Сколько места занимает Greenbone/OpenVAS после скачивания всех баз?
Подскажите, пожалуйста, сколько места занимает бесплатный сканер уязвимостей Greenbone/OpenVAS после скачивания всех-всех баз? Представитель вендора отказался отвечать на этот вопрос.…
Скрытые препятствия: почему роботы до сих пор не могут обогнать животных
Скрытые препятствия: почему роботы до сих пор не могут обогнать животных Исследования показывают, как далеки наши технологии от совершенства природы.…
Истории взлома email. Кому это нужно и сколько стоит
Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили…
Метапродукт MaxPatrol O2 и PT NGFW: тест на удобство интеграции и функционал
Метапродукт MaxPatrol O2 и PT NGFW: тест на удобство интеграции и функционал Двойная выгода от Innostage: приходи на вебинары и…
Игрушки для взрослых: когда удовольствие становится угрозой
Игрушки для взрослых: когда удовольствие становится угрозой Трояны находят новый путь через приложения для секс-игрушек. Securitylab.ru Read More
Реверсинг с помощью Remnux: переборщики
Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще…
Моя девушка меня хакнула…
Всем привет. Неприятная ситуация произошла со мной, которая привела фактически к расставанию. Но пока живём вместе (3 года с лишним)…
Багхантер – делай контент // платим за райтап
Привет! Если ты багхантер, то давай сделаем контент совместно. Codeby ищет авторов статей. Если вы нашли интересную багу (xss и…
inTheWild
inTheWild – отрытый каталог эксплуатируемых уязвимостей и эксплойтов. Мы считаем, что способность реагировать на эксплуатируемые уязвимости в течение нескольких часов…
2024-03-05: [CVE-2023-21237] Android Pixel Information Disclosure Vulnerability
Android Pixel contains a vulnerability in the Framework component, where the UI may be misleading or insufficient, providing a means…
2024-03-06: [CVE-2024-23296] Apple Multiple Products Memory Corruption Vulnerability
Apple iOS, iPadOS, macOS, tvOS, and watchOS RTKit contain a memory corruption vulnerability that allows an attacker with arbitrary kernel…
2024-03-06: [CVE-2024-23225] Apple Multiple Products Memory Corruption Vulnerability
Apple iOS, iPadOS, macOS, tvOS, watchOS, and visionOS kernel contain a memory corruption vulnerability that allows an attacker with arbitrary…
2024-03-05: [CVE-2021-36380] Sunhillo SureLine OS Command Injection Vulnerablity
Sunhillo SureLine contains an OS command injection vulnerability that allows an attacker to cause a denial-of-service or utilize the device…
2024-03-25: [CVE-2021-44529] Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) Code Injection Vulnerability
Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) contains a code injection vulnerability that allows an unauthenticated user to execute…
2024-03-25: [CVE-2019-7256] Nice Linear eMerge E3-Series OS Command Injection Vulnerability
Nice Linear eMerge E3-Series contains an OS command injection vulnerability that allows an attacker to conduct remote code execution. CISA…
2024-03-07: [CVE-2024-27198] JetBrains TeamCity Authentication Bypass Vulnerability
JetBrains TeamCity contains an authentication bypass vulnerability that allows an attacker to perform admin actions. CISA Known Exploited Vulnerabilities Catalog…
2024-03-25: [CVE-2023-48788] Fortinet FortiClient EMS SQL Injection Vulnerability
Fortinet FortiClient EMS contains a SQL injection vulnerability that allows an unauthenticated attacker to execute commands as SYSTEM via specifically…
Киберпреступники используют Microsoft Graph API для скрытых атак в облаке
Киберпреступники все чаще прибегают к Ссылка скрыта от гостей Microsoft Graph API, который изначально был создан для упрощения доступа…
2024-03-26: [CVE-2023-24955] Microsoft SharePoint Server Code Injection Vulnerability
Microsoft SharePoint Server contains a code injection vulnerability that allows an authenticated attacker with Site Owner privileges to execute code…