ldap

Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP. Исследователь Логан Гоинс из компании SpecterOps представил технику эксплуатации NTLM-аутентификации, которая позволяет обойти ограничения низкоуровневого доступа в корпоративных сетях и уводить выполнение инструментов с...

Всего один RPC-запрос делает из контроллеров домена послушных марионеток. Исследователи из SafeBreach представили на конференции DEF CON 33 новую технику атак, получившую название Win-DDoS. Она позволяет превратить тысячи общедоступных контроллеров домена (DC) по всему миру в мощную...

Уязвимости в офисной технике стали новым вектором доступа злоумышленников. Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу две уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back атак...

Обновления породили нового троянского коня для Microsoft. В декабре 2024 года в рамках Microsoft Patch Tuesday были устранены две критические уязвимости в протоколе Lightweight Directory Access Protocol ( LDAP ) для Windows . Уязвимости получили высокую оценку опасности из-за широкого...

Всего одного запроса достаточно, чтобы разрушить любую инфраструктуру. В сети недавно был опубликован PoC - эксплойт для уязвимости в Windows Lightweight Directory Access Protocol ( LDAP ), исправленной в декабре 2024 года. Уязвимость, обозначенная как CVE-2024-49113 (CVSS 7.5), может...

Привилегии в системе больше не станут лазейкой для хакеров. Microsoft выпустила заключительные обновления безопасности 2024 года, устранив 72 уязвимости, включая одну активно эксплуатируемую. Среди них 17 критических, 54 важных и одна средней степени опасности. Из общего числа, 31 уязвимость...