Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Данные с устройств WD My Book Live стирают через уязвимость нулевого дня *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Google Play Store потребует от разработчиков указать физический адрес
2021-06-29 13:30 Мария Нефёдова


В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфакторную аутентификацию и предоставлять больше данных о себе. Таким образом в компании борются с растущим количеством мошенников и учетных записей, которые используются для откровенно вредоносных действий.

HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix
2021-06-29 14:30 RalfHacker


Для подписчиков
Сегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl.

Устройства Cisco оказались под атаками после публикации эксплоита для прошлогоднего бага
2021-06-29 14:30 Мария Нефёдова


На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisco ASA и брандмауэры FTD подвергаются атакам со стороны хакеров и ИБ-исследователей.

Microsoft по ошибке подписала серию вредоносных драйверов
2021-06-29 22:10 Мария Нефёдова


Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказались руткитом для Windows.

Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код
2021-06-29 23:00 Мария Нефёдова


Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта.

Данные с устройств WD My Book Live стирают через уязвимость нулевого дня
2021-06-30 11:30 Мария Нефёдова


На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все файлы, и разработчики попросили пользователей временно отключить девайсы от интернета. Как выяснилось, для сброса к заводским настройкам использовалась 0-day уязвимость.


© Copyright Gameland

В избранное