уязвимость

Новое исследование показало, что фрейм ПРОДОЛЖЕНИЯ в протоколе HTTP/2 может быть использован для проведения атак типа "отказ в обслуживании" (DoS). Метод получил кодовое название HTTP/2 CONTINUATION Flood от исследователя безопасности Бартека Новотарски, который сообщил о проблеме в...

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило ошибку безопасности, влияющую на сервер Microsoft Sharepoint, в свой каталог известных эксплуатируемых уязвимостей (KEV) на основании свидетельств активного использования в дикой природе. Уязвимость, отслеживаемая...

Новый недостаток безопасности, обнаруженный в чипах Apple серии M, может быть использован для извлечения секретных ключей, используемых во время криптографических операций. Получившая название GoFetch, уязвимость относится к микроархитектурной атаке по побочному каналу, которая использует...

Группа исследователей обнаружила новую атаку при утечке данных, влияющую на современные архитектуры процессоров, поддерживающие спекулятивное выполнение. Получившая название GhostRace (CVE-2024-2193), она является разновидностью уязвимости процессора при временном выполнении, известной как...

В плагине LiteSpeed Cache для WordPress была обнаружена уязвимость в системе безопасности, которая может позволить пользователям, не прошедшим проверку подлинности, повысить свои привилегии. Отслеживаемая как CVE-2023-40000, уязвимость была устранена в октябре 2023 года в версии 5.7.0.1. "Этот...

Обнаружен критический недостаток безопасности в популярном плагине WordPress под названием Ultimate Member, который имеет более 200 000 активных установок. Уязвимость, отслеживаемая как CVE-2024-1071, имеет оценку CVSS 9,8 из 10 возможных. Исследователю безопасности Кристиану Свирсу приписывают...

Исследователи кибербезопасности обнаружили, что можно скомпрометировать службу преобразования Hugging Face Safetensors, чтобы в конечном итоге перехватить модели, представленные пользователями, и привести к атакам по цепочке поставок. "Из сервиса Hugging Face можно отправлять вредоносные...

Появились подробности об исправленной серьезной ошибке безопасности в приложении Apple "Ярлыки", которая может позволить с помощью ярлыка получить доступ к конфиденциальной информации на устройстве без согласия пользователя. Уязвимость, отслеживаемая как CVE-2024-23204 (оценка CVSS: 7.5), была...

Недавно обнаруженная брешь в системе безопасности Microsoft Defender SmartScreen была использована в качестве уязвимости нулевого дня продвинутым субъектом постоянной угрозы под названием Water Hydra (он же DarkCasino), нацеленной на трейдеров финансового рынка. Trend Micro, которая начала...

Участники угрозы используют недавно обнаруженную брешь в системе безопасности, влияющую на шлюзы Ivanti Connect Secure, Policy Secure и ZTA, для развертывания бэкдора под кодовым названием "DSLog" на уязвимых устройствах. Это согласно выводам компании Orange Cyberdefense, которая заявила, что...

Децентрализованная социальная сеть Mastodon раскрыла критическую брешь в системе безопасности, которая позволяет злоумышленникам выдавать себя за любую учетную запись и захватывать ее. "Из-за недостаточной проверки происхождения во всех Mastodon злоумышленники могут выдать себя за любую...

Компания Juniper Networks выпустила обновления для исправления критической уязвимости удаленного выполнения кода (RCE) в своих брандмауэрах серии SRX и коммутаторах серии EX. Проблема, отслеживаемая как CVE-2024-21591, имеет оценку 9,8 в системе оценки CVSS. "Уязвимость с возможностью записи...

Cisco выпустила обновления программного обеспечения для устранения критической уязвимости безопасности, влияющей на Unity Connection, которая может позволить злоумышленнику выполнять произвольные команды в базовой системе. Отслеживаемая как CVE-2024-20272 (оценка CVSS: 7.3), уязвимость...

Исследователи из Брюссельского свободного университета Амстердама обнаружили новый атакам по сторонним каналам звонил шлема, которые могут быть использованы для утечки конфиденциальной информации из ядра памяти на текущие и предстоящие процессоры от Intel, компания AMD, и ARM. Атака...

В Synology DiskStation Manager (DSM) обнаружена ошибка средней степени тяжести, которая может быть использована для расшифровки пароля администратора и удаленного взлома учетной записи. "В некоторых редких случаях злоумышленник может утечь достаточно информации, чтобы восстановить исходное...

В инструменте очистки и преобразования данных OpenRefine с открытым исходным кодом была обнаружена серьезная ошибка безопасности, которая может привести к выполнению произвольного кода в затронутых системах. Отслеживаемая как CVE-2023-37476 (оценка CVSS: 7,8), уязвимость представляет собой Zip...

Подмена через Brup/Java ключей. Также можно делать подмену на сенд сумы на другие почты главное это сохранить ключи Cdt. Только в BURP когда вы делаете сенд вы сохраняете ключи и можете слать на любые почты. После манипуляции дает БА-UK оплачивать на US АДРЕС.