эксплойт

Исследователи кибербезопасности раскрыли то, что, по их словам, является "первым собственным эксплойтом Spectre v2" против ядра Linux в системах Intel, который может быть использован для считывания конфиденциальных данных из памяти. Эксплойт, называемый Native Branch History Injection (BHI)...

Стали доступны технические особенности и эксплойт, подтверждающий концепцию (PoC), для недавно обнаруженной критической уязвимости безопасности в Progress Software OpenEdge Authentication Gateway и AdminServer, которые потенциально могут быть использованы для обхода защиты аутентификации...

Вредоносное ПО, похищающее информацию, активно использует недокументированную конечную точку Google OAuth с именем MultiLogin, чтобы перехватывать сеансы пользователей и обеспечивать непрерывный доступ к сервисам Google даже после сброса пароля. Согласно CloudSEK, критический эксплойт облегчает...

Группа ученых разработала новую атаку по побочному каналу, получившую название iLeakage, которая использует слабые места в процессорах серий A и M, работающих на устройствах Apple iOS, iPadOS и macOS, позволяя извлекать конфиденциальную информацию из веб-браузера Safari. "Злоумышленник может...

Обновление 18 сентября: Cardbleed заразил 2806 магазинов Magento1 (3% от общей базы установки) За выходные почти две тысячи магазинов Magento 1 по всему миру были взломаны в ходе крупнейшей задокументированной кампании на сегодняшний день. Это была типичная атака Magecart: внедренный...