dos

Неправильная конфигурация позволяет любому пользователю внедрить троян в кластер. ИБ-компания Orca Security обнаружила уязвимость в Google Kubernetes Engine ( GKE ), которая позволяет злоумышленникам с Google-аккаунтом получить контроль над кластером Kubernetes. Проблема получила...

Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...

Клиенты лишены защиты из-за ошибок в продуктах SonicWall. ИБ-компания Bishop Fox обнаружила, что более 178 000 межсетевых экранов нового поколения SonicWall (next-generation firewalls, NGFW ), у которых интерфейс управления доступен онлайн, уязвимы для DoS -атак (Denial of Service, отказ...

Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы. Компания Juniper выпустила обновления для устранения критической уязвимости удалённого выполнения кода ( RCE ) в своих брандмауэрах серии Juniper SRX и коммутаторах серии Juniper EX ...

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем. Корпорация Microsoft выпустила исправления для 49 уязвимостей, в том числе 12 уязвимостей удаленного выполнения кода, в рамках ежемесячного цикла обновлений Patch Tuesday января 2024 года. Из...

Microsoft рассказывает, какие могут быть последствия и как от них защититься. В ходе тщательного анализа, проведенного исследователями Microsoft , были обнаружены четыре уязвимости в сервере Perforce Helix Core, популярном инструменте для управления исходным кодом. Этот продукт находит...

В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах. Вторник обновлений Microsoft за декабрь 2023 года включает обновления безопасности для 34 недостатков и одной уязвимости нулевого дня в процессорах AMD . Хотя 8 уязвимостей...

Будет ли инструмент играть на стороне хакеров? Компания Oryxlabs разработала новый бесплатный DNS -сервер на Python 3.x для исследований в области кибербезопасности и пентестинга, получивший название PolarDNS. Сервер позволяет генерировать полностью настраиваемые ответы DNS для тестирования...

Прошивка устройства позволяет взаимодействовать со смартфонов необычным образом. Недавние обновления ПО для Flipper Zero вызвали бурю обсуждений среди пользователей устройства на Android , iOS и Windows . Разработчики альтернативной прошивки Xtreme предложили владельцам Flipper Zero...

Что такое 5G - технологический прогресс или вестник киберапокалипсиса? Сети пятого поколения ( 5G ) и частные 5G-сети предлагают улучшенные возможности для различных отраслей, обеспечивая высокоскоростное подключение и лучшую безопасность. Технология привлекла множество новых поставщиков...

Microsoft провела работу над ошибками в своих системах. В октябрьский вторник исправлений Microsoft выпустила обновления с устранениями 104 уязвимостей, среди которых 3 активно эксплуатируемых нулевых дней (0Day-уязвимость). Среди всех устраненных ошибок 45 относились к категории удаленного...

Уязвимость открывает root-доступ к устройству и дорогу по всей сети. Усилитель сигнала Wi-Fi D-Link DAP-X1860 , работающий на технологии WiFi 6, подвержен уязвимости, которая приводит к отказу в обслуживании (Denial of Service, DoS ) и удаленному внедрению команд. Команда немецких...

Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов? Компания Cisco предупредила своих клиентов о необходимости устранения уязвимости нулевого дня в программном обеспечении IOS (Internetwork Operating System) и IOS XE (Internetwork Operating System Extended Edition)...

Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило о критической уязвимости, обнаруженной в системах кардиологического оборудования медицинской компании Medtronic ...

Добродушные хакеры согласны бесплатно восстановить данные африканского банка. Группа хакеров Akira, распространяющая одноименный вирус-вымогатель, заявила , что не имеет отношения к атаке на Южноафриканский банк развития (Development Bank of Southern Africa, DBSA ), произошедшей 21 мая...

Недостаток затронул более 2000 международных организаций и 54000 серверов по всему миру. Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP -протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS -атаки против целевых устройств...

Исправления показали, почему пользователи должны срочно обновиться. В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно...

Причём здесь Aliexpress и Telegram-каналы о криптовалюте? Специалисты ИБ-компании Checkmarx сообщают , что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS -атаке. Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные...

ИИ подарил 40-летнему компьютеру вторую жизнь. Программисту и «энтузиасту ретрокомпьютинга» по имени Йо Кхэн Мэн, проживающему в Сингапуре, удалось запрограммировать клиент DOS на использование нейросети ChatGPT от OpenAI . Разработчик записал на видео свой диалог с моделью искусственного...

В том числе 3 нулевых дня, которые активно использовались киберпреступниками. Во вторник 14 февраля Microsoft выпустила обновления для системы безопасности , устраняющие 75 уязвимостей, 3 из которых активно используются в дикой природе. Из 75 уязвимостей 9 оцениваются как критические, а...

Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку. Группа ученых продемонстрировала новую атаку с использованием модели Text-to-SQL для создания вредоносного кода, которая может позволить злоумышленнику собирать конфиденциальную информацию и проводить DoS...

NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем. NVIDIA выпустила обновление безопасности для драйвера графического процессора Windows, содержащее исправление опасной уязвимости, которую злоумышленники могут использовать для выполнения кода и...

Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре. Исследователи из ИБ-компании Forescout раскрыли 3 опасные уязвимости , затрагивающие продукты промышленной автоматизации. 2 ошибки затрагивают контроллеры автоматизации...

Атаки на АСУ ТП получили развитие и требуют повышенного внимания. 3 опасных уязвимости в продуктах компании Omron приводят к DoS , запуску вредоносного ПО и получения доступа к управлению АСУ ТП. 10 ноября CISA опубликовала 2 бюллетеня с описанием 3-ех уязвимостей, затрагивающих контроллеры...

Сегодня атакуем Lolzteam.net, без стрима. Layer 7 Всех желающих, прошу присоединится. Инструкция https://gerki.pw/threads/4863/