привилегии

PT SWARM обнаружила дефект в компоненте, остающемся после удаления антивируса. Эксперт PT SWARM Егор Филатов помог устранить опасную уязвимость в антивирусном ПО японского разработчика Trend Micro. Из-за дефекта безопасности под угрозой находились пользователи компьютеров Apple, включая...

Грань между безопасностью и хаосом оказалась тоньше, чем предполагали. Исследователи обнаружили серьёзную уязвимость в сервисе Red Hat OpenShift AI, которая при определённых условиях позволяет злоумышленнику получить полный контроль над гибридной облачной инфраструктурой. Платформа...

Административные права стали слабым звеном в цепи корпоративной безопасности. Компания IDrive, стоящая за одноимённым сервисом резервного копирования IDrive, а также приложением для удалённого доступа к компьютеру RemotePC, устранила серьёзные уязвимости в своих продуктах для macOS после...

Самое надежное шифрование Windows оказалось не таким уж надежным. Исследователи из SySS GmbH раскрыли критическую уязвимость в Windows Boot Manager, получившую название BitPixie. Ошибка позволяет обойти защиту BitLocker и получить полный административный доступ к системе. Уязвимость...

Контейнер заговорил от имени системы — и облако поверило. На конференции Black Hat USA в Лас-Вегасе исследователь из компании Sweet Security Наор Хазиз представил атаку под названием ECScape, способную полностью нарушить доверительную модель безопасности в Amazon ECS. Уязвимость открывает...

Всё было по правилам — пока обычный пользователь не стал root за три секунды без взлома. На фоне регулярных обсуждений безопасности Linux , стало известно о двух критических уязвимостях, позволяющих обычному пользователю получить полный контроль над системой. Обе проблемы связаны с...

WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля. Критическая уязвимость повышения привилегий в премиум-теме Motors для WordPress позволяет злоумышленникам без авторизации получить полный контроль над сайтом, включая захват учётных записей...

Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов. Плагин OttoKit для WordPress, установленный более чем на 100 тысячах сайтов, подвергся массовой атаке с использованием сразу двух уязвимостей, одна из которых получила оценку опасности, близкую к максимальной. По...

Собирается ли Microsoft что-то с этим сделать? Сразу четыре новых уязвимости были обнаружены в одном из ключевых компонентов Windows — планировщике задач, что открывает возможность для локальных атак с повышением привилегий. Исследование показывает, что злоумышленники могут не только получить...

Атаки идут на компании из США, Венесуэлы, Испании и Саудовской Аравии. Microsoft сообщила, что группировка-вымогатель RansomEXX активно эксплуатирует критическую уязвимость нулевого дня в системе Common Log File System (CLFS) в Windows, позволяющую получить привилегии SYSTEM на атакуемых...

Преступники думают, как же еще повысить привилегии в системах Windows. Специалисты обнаружили изощренный метод повышения привилегий в доменных средах Windows . Эта уникальная техника взлома, получившая название DHCP Coerce, позволяет хакерам использовать законные права, чтобы получить...

Интерестно, но реакций не хватаеТ)))