ldap
-
Новости Патч готов, а вы? TrueConf закрыл уязвимость, но тысячи компаний всё еще в зоне риска
Эксперты CyberOK выявили ошибку в TrueConf Serve. Эксперт компании СайберОК Роман Малов обнаружил уязвимость в TrueConf Server — популярной платформе для видеоконференцсвязи. Проблема связана с некорректной обработкой ответов при аутентификации через LDAP: сервер по-разному реагирует на...- NewsMaker
- Тема
- ldap trueconf аутентификация сайберок уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Одна заглавная буква может стоить всей корпоративной сети – древняя проблема Fortinet снова в прицеле хакеров
Неправильная конфигурация LDAP-групп превращает 2FA в декоративную наклейку. Fortinet предупредила администраторов о том, что в реальных атаках вновь начали злоупотреблять уязвимостью FG-IR-19-283 ( CVE-2020-12812 ), известной с июля 2020 года: при определённых настройках FortiGate можно...- NewsMaker
- Тема
- cve-2020-12812 fortigate fortinet ldap vpn
- Ответы: 0
- Форум: Новости в Мире
-
Новости NTLM через HTTP — самый тихий путь к контроллеру домена
Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP. Исследователь Логан Гоинс из компании SpecterOps представил технику эксплуатации NTLM-аутентификации, которая позволяет обойти ограничения низкоуровневого доступа в корпоративных сетях и уводить выполнение инструментов с...- NewsMaker
- Тема
- active directory edr impacket ldap ntlm ntlmrelayx specterops windows server
- Ответы: 0
- Форум: Новости в Мире
-
Новости Распределённые атаки без взлома. Win-DDoS превратила тысячи серверов — в бесплатную армию для кибератак
Всего один RPC-запрос делает из контроллеров домена послушных марионеток. Исследователи из SafeBreach представили на конференции DEF CON 33 новую технику атак, получившую название Win-DDoS. Она позволяет превратить тысячи общедоступных контроллеров домена (DC) по всему миру в мощную...- NewsMaker
- Тема
- cve-2025-26673 cve-2025-32724 cve-2025-49716 def con ldap lsass safebreach win-ddos
- Ответы: 0
- Форум: Новости в Мире
-
Новости Хакеры крадут корпоративные пароли через принтер Xerox
Уязвимости в офисной технике стали новым вектором доступа злоумышленников. Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу две уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back атак...- NewsMaker
- Тема
- ftp ldap smb versalink c7025 xerox принтер уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Пользователи Windows потеряли данные из-за неудачного исправления
Обновления породили нового троянского коня для Microsoft. В декабре 2024 года в рамках Microsoft Patch Tuesday были устранены две критические уязвимости в протоколе Lightweight Directory Access Protocol ( LDAP ) для Windows . Уязвимости получили высокую оценку опасности из-за широкого...- NewsMaker
- Тема
- integer overflow ldap microsoft patch tuesday windows
- Ответы: 0
- Форум: Новости в Мире
-
Новости LDAPNightmare: опубликован эксплойт критической уязвимости Windows
Всего одного запроса достаточно, чтобы разрушить любую инфраструктуру. В сети недавно был опубликован PoC - эксплойт для уязвимости в Windows Lightweight Directory Access Protocol ( LDAP ), исправленной в декабре 2024 года. Уязвимость, обозначенная как CVE-2024-49113 (CVSS 7.5), может...- NewsMaker
- Тема
- cve-2024-49113 ldap lsass poc safebreach labs windows безопасность эксплойт
- Ответы: 0
- Форум: Новости в Мире
-
Новости 72 уязвимости закрыты: Microsoft завершает год на безопасной ноте
Привилегии в системе больше не станут лазейкой для хакеров. Microsoft выпустила заключительные обновления безопасности 2024 года, устранив 72 уязвимости, включая одну активно эксплуатируемую. Среди них 17 критических, 54 важных и одна средней степени опасности. Из общего числа, 31 уязвимость...- NewsMaker
- Тема
- clfs ldap microsoft ntlm patch tuesday windows
- Ответы: 0
- Форум: Новости в Мире