уязвимость

Как Mozilla упустила (не)очевидную уязвимость В 2021 году всем хорошим багам нужно цепляющее название, и у этой уязвимости появилось имя BigSig. Сначала объясню, как она нашлась, а затем попытаюсь понять, почему её так долго упускали. Анализ Network Security Services (NSS) — популярная...

Ваш ПК станет марионеткой хакеров за секунды. Один PCIe-кабель ломает защиту компьютеров от всех топовых брендов. Уязвимость ASUS, MSI, Gigabyte и ASRock открывает память для любых атак. Исследователи обнаружили уязвимость в реализации UEFI-прошивок на материнских платах сразу нескольких...

А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали. Свежая уязвимость в компонентах FreeBSD, отвечающих за настройку IPv6...

Они не оставляют следов. До той секунды, пока вы не кликнете по пустой папке. Бюро кибербезопасности США (CISA) выпустило срочное предупреждение об активной эксплуатации серьёзной уязвимости в популярном ПО для управления печатью PaperCut NG и MF. Ошибка, получившая...

Никто не знает, кто украл миллионы, но деньги вернулись — частично и очень странным путём. Весной 2023 года на крипторынке развернулась история с налётом, шантажом и неожиданным финалом. Всё началось с уязвимости в смарт-контракте продукта компании SafeMoon, которая...

Как уязвимость 2023 года привела к утечке в 2025-м. Пользователи роутеров Keenetic , преимущественно из России, подверглись серьёзной утечке данных, которая раскрыла конфиденциальные учётные данные, информацию об устройствах, конфигурации сетей и логи. С этой...

продаю уязвимость на temu.com, цена $1000, есть торг реальному покупателю reflected xss

Человеческий фактор снова стал причиной цифрового коллапса. Rapido, индийская платформа для заказа вызова такси, недавно устранила уязвимость, раскрывавшую личные данные пользователей и водителей. Ошибка касалась веб-формы для обратной связи, которая...

Новый вызов безопасности для всех версий Windows. Компания Acros Security заявила об обнаружении уязвимости в Microsoft Windows, начиная с версии Windows 7 и выше, которая может быть использована для кражи учетных данных пользователей. Уязвимость связана с...

Уязвимость заключается в том, что злоумышленник может получить NT-хеш учетной записи и использовать его для аутентификации, нарушитель получает возможность в любое время атаковать ресурсы домена с привилегиями скомпрометированной учетной записи. Для того чтобы получить NT-хеш, злоумышленник...