Главная

Рубрика «CVE»

Linux LPE через Needrestart (CVE-2024-48990)

2024-12-14 в 11:15, admin, рубрики: 2024, CVE, linux, LPE, needrestart

Введение

19 ноября 2024 года компания Qualys публично раскрыла информацию о пяти уязвимостях в утилите Needrestart. Эти уязвимости касаются локальной эскалации привилегий(LPE) и были найдены в бинарном файле. CVE-2024-48990 затрагивает версии Needrestart до 3.8. В Ubuntu она применяется по умолчанию с версии 21.04. Также проблема актуальна для Debian, Fedora и других дистрибутивов Linux.

LPE (Local Privilege Escalation) позволяет злоумышленнику повысить свои привилегии в системе, получив доступ к действиям, доступным только администраторам (например, rootЧитать полностью »

В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие

2024-12-13 в 14:10, admin, рубрики: CVE, fortinet, Microsoft Exchange, Palo Alto Networks, Ubuntu, vulnerabilities, windows, zyxel, управление уязвимостями, эксплойт

Читать полностью »

Тренды VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика»

2024-11-13 в 9:27, admin, рубрики: CVE, microsoft, microsoft streaming, mshtml, opensourse, vulnerability management, windows, Xwiki, социальная инженерия, трендовые уязвимости

Читать полностью »

Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие

2024-10-09 в 10:29, admin, рубрики: CVE, microsoft, vulnerability management, windows, wordpress, трендовые уязвимости

Читать полностью »

Топ опасных уязвимости августа: под угрозой Microsoft Windows и сайты на WordPress

2024-09-11 в 11:04, admin, рубрики: ancillary function, CVE, cybersecurity, litespeed cache, microsoft, vulnerability management, windows, wordpress, трендовые уязвимости, эксплойт

Читать полностью »

Дайджест по уязвимостям за прошедшие два месяца лета

2024-08-12 в 13:55, admin, рубрики: CVE, cybersecurity, rce, автоматизация тестирования, атаки, информационная безопасность, кибербезопасность, тестирование веб-приложений, уязвимости

Приветствую вас!

Меня зовут Анастасия Травкина, я младший аналитик в компании Вебмониторэкс. Вместе с отделом детекта мы подготовили дайджест по уязвимостям за прошедшие два месяца лета. Эта информация поможет вам обезопасить свои системы и предотвратить потенциальные угрозы.

Мониторинг уязвимостей помогает своевременно выявлять и устранять потенциальные угрозы. Регулярный аудит систем, обновление программного обеспечения и обучение сотрудников помогут создать надежную защиту от потенциальных атак. Не забывайте: безопасность — это не конечная цель, а постоянный процесс!

Читать полностью »

История одной уязвимости в Google Chrome

2024-01-25 в 18:55, admin, рубрики: 0day, CVE, капибара, уязвимость

Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет ответственности за любой вред, причиненный с применением изложенной информации. Распространение вредоносных программ, нарушение работы систем и нарушение тайны переписки преследуются по закону

Предисловие

Читать полностью »

Сканер уязвимостей на Python или как написать сканер за 6 часов

2022-09-24 в 8:45, admin, рубрики: CVE, NIST, nmap, nmap-сканирование, python, ИБ, информационная безопасность, сканер, сканер уязвимостей, ФСТЭК

Недавно мне довелось участвовать в хакатоне по информационной безопасности на научной конференции в прекрасном городе Санкт-Петербург в СПбГУТ. Одно из заданий представляло из себя написание собственного сканера уязвимостей на любом ЯП с условиями, что использование проприетарного ПО и фреймворков запрещено. Можно было пользоваться кодом и фреймворками существующих сканеров уязвимости с открытым кодом. Это задание и мое решение с моим коллегой мы и разберем в этой публикации.

Подготовительный этап

Читать полностью »

Записки пентестера: карантин, удаленные сотрудники и как с этим жить

2020-04-03 в 6:00, admin, рубрики: CVE, rdp, vpn, информационная безопасность, патчи, уязвимости

Записки пентестера: карантин, удаленные сотрудники и как с этим жить - 1

На фоне всеобщего карантина и перехода на удаленку некоторые коллеги по цеху начали усиленно ~~набрасывать~~ нагнетать – мол, вокруг уже куча хакнутых компаний. Я же хочу поговорить о том, что можно сделать в короткие сроки, чтобы взломать вас было куда сложнее.
Читать полностью »

Уязвимость CVE-2020-0601, компрометирующая инфраструктуру открытых ключей ОС Windows

2020-01-14 в 20:38, admin, рубрики: CVE, patch tuesday, уязвимость, уязвимость в windows

Обнаруженная уязвимость касается корневой части проверки сертификатов в Windows и делает невозможной проверку легитимности ПО. Это открывает злоумышленникам возможность обхода технологий защиты ОС и части модулей антивирусной защиты. Это многократно повышает риски успешного заражения узлов сети вирусным ПО.
Уязвимость CVE-2020-0601, компрометирующая инфраструктуру открытых ключей ОС Windows - 1
Читать полностью »

Публикации RSS | Комментарии RSS

https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js

Информация

Обсуждаемое

Рекомендуем

Рубрика «CVE»

Linux LPE через Needrestart (CVE-2024-48990)

Введение

В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие

Тренды VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика»

Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие

Топ опасных уязвимости августа: под угрозой Microsoft Windows и сайты на WordPress

Дайджест по уязвимостям за прошедшие два месяца лета

История одной уязвимости в Google Chrome

Предисловие

Сканер уязвимостей на Python или как написать сканер за 6 часов

Подготовительный этап

Записки пентестера: карантин, удаленные сотрудники и как с этим жить

Уязвимость CVE-2020-0601, компрометирующая инфраструктуру открытых ключей ОС Windows

Архив

Информация

Обсуждаемое

Рекомендуем

Рубрика «CVE»

Введение

Предисловие

Подготовительный этап

Новости

Актуальные темы

Архив