Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает множеству сайтов

Специалисты WebARX предупредили, что пользователям WordPress нужно срочно обновить плагин ThemeGrill Demo Importer, разрабатываемый компанией ThemeGrill, которая создает и продает коммерческие темы для WordPress. Согласно официальной статистике, ThemeGrill Demo Importer установлен более чем на 200 000 сайтов. Плагин позволяет владельцам ресурсов импортировать демонстрационный контент, виджеты и настройки для тем ThemeGrill. Эксперты WebARX пишут, что из-за уязвимости удаленные и неаутентифицированные...
Уязвимости // 18.02.2020 shellmann // Просмотров: 38 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Брешь в 4G LTE позволяет притвориться любым устройством в мобильной сети

Метод IMP4GT эксплуатирует отсутствие защиты целостности пользовательских данных в LTE. Объединенная группа исследователей из Рурского и Нью-Йоркского университетов разработала новый метод атаки, позволяющий выдавать себя за легитимного пользователя в мобильной сети. Техника, получившая название IMP4GT (IMPersonation Attacks in 4G NeTworks), эксплуатирует уязвимость в 4G LTE, а именно, отсутствие защиты целостности пользовательских данных в LTE. В момент подключения или...
Уязвимости // 18.02.2020 shellmann // Просмотров: 44 // Рейтинг: - // Комментариев: -

«-----------------------------------»

82% уязвимостей в веб-приложениях содержатся в исходном коде

Эксперты компании Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта. Кроме того, выявилось, что 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев — атаковать внутреннюю сеть компании. А получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный контент (выполнять дефейс) или даже атаковать его посетителей...
Уязвимости // 16.02.2020 shellmann // Просмотров: 51 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения. Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей. Проблемы, получившие коллективное название SweynTooth, могут быть использованы атакующим, находящимся...
Уязвимости // 15.02.2020 shellmann // Просмотров: 51 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Новые защитные функции от Samsung подвергают ядро Android риску атак

Защитные функции на самом деле ухудшают безопасность устройств. Исследователь безопасности из аналитической команды Google Project Zero Янн Хорн (Jann Horn) сообщил , что некоторые функции безопасности, добавленные компанией Samsung в ядро ​​Android, поставляемое в смартфонах Samsung Galaxy A50, не обеспечивают полноценную защиту и добавляет дополнительный вектор атаки. Ядро Samsung реализована функция защиты от чтения или изменения пользовательских данных. Однако Хорн...
Уязвимости // 14.02.2020 leana511 // Просмотров: 65 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Google Pixel взломали за 60 секунд

На этой неделе прошла крупная конференция специалистов в области кибербезопасности PwnFest 2016. В ходе нее специалисты продемонстрировали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению тотального контроля над устройством. Ранее, например, хакеры нашли два способа взлома браузера Microsoft Edge на Windows 10. Испытание на стойкость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на смартфоне у команды...
Уязвимости // 14.11.2016 DiMan // Просмотров: 17035 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

В CMS Joomla обнаружена критическая 0-day уязвимость

Во вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты. Что случилось По сообщению ИБ-компании Sucuri, эта ошибка уже эксплуатируется киберпреступниками — исследователям удалось обнаружить свидетельства успешных попыток ее использования еще 12 декабря. В лог-файлах веб-серверов скомпрометированных сайтов присутствовали...
Уязвимости // 16.12.2015 DiMan // Просмотров: 19175 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

LinkedIn закрыла хранимую XSS-уязвимость

Разработчики социального сервиса LinkedIn устранили постоянную уязвимость межсайтового скриптинга, эксплуатация которой открывала возможность для распространения червя на форумах техподдержки. Обнаруживший ее ИБ-исследователь с удовлетворением отметил, что фатальная ошибка была исправлена всего за три часа. Со слов Рохита Дуа (Rohit Dua), данная брешь присутствовала на портале службы техподдержки LinkedIn; для ее эксплуатации пользователю нужно было выполнить вход в соцсеть, пройти на форум...
Уязвимости // 25.11.2015 DiMan // Просмотров: 3039 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Баг в приложении Gmail для Android позволяет любому отправлять поддельные сообщения

Исследователь безопасности обнаружил интересную лазейку в приложении для Android Gmail, которое позволяет любому послать электронное письмо, которое похоже, что его послал кто-то другой, потенциально открывая двери для фишеров. Это - что-то, что мы называем e-mail spoofing – а именно подделка почтового заголовка так, чтобы электронная почта, выглядела так, будто она пришла от кого-то другого, нежели от того кто её отправил. Обычно для подмены адреса электронной почты, нападаюшему нужно: ...
Уязвимости // 20.11.2015 Five-seveN // Просмотров: 3828 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры могут удаленно записывать и прослушивать звонки из вашего телефона Samsung Galaxy

Если Вы владелец телефона Samsung Galaxy – в особенности S6, S6 Edge или Note 4 – есть вероятность, что квалифицированный хакер сможет удаленно перехватить Ваши голосовые вызовы и прослушать их или даже записать все Ваши телефонные разговоры. Два исследователя безопасности, Дэниел Комэроми из Сан-Франциско и Нико Голд из Берлина, продемонстрировали точно то же самое во время конференции по безопасности в Токио. Дуэт продемонстрировал нападение man-in-the-middle (MITM) на трубке Samsung только...
Уязвимости // 19.11.2015 Five-seveN // Просмотров: 3723 // Рейтинг: - // Комментариев: -

«-----------------------------------»

CSRF-уязвимость VK Open Api, позволяющая злоумышленнику без ведома пользователя получать Access Token’ы сторонних сайтов, на которых реализована авторизация через VK

Обнаружена серьезная уязвимость, связанная с неправильным применением JSONP в VK Open Api. Уязвимость позволяла сайту злоумышленника получать Access Token другого сайта, если на нём используется авторизация через библиотеку VK Open API. На данный момент уязвимый код поправили, репорт на HackerOne закрыли, вознаграждение выплатили (1,500$). Как это выгляделоВ принципе, процесс получения пользовательского Access Token'а страницей злоумышленника происходил по стандартной схеме эксплуатации CSRF-уязвимости:...
Уязвимости // 17.11.2015 DiMan // Просмотров: 2657 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Cisco исправляет серьезные недостатки в безопасности беспроводных устройств

Cisco выпустила несколько обновлений программного обеспечения для решения ряда критических и высокой степени тяжести уязвимостей некоторых компонентов безопасности и беспроводных устройств компании. Самым серьезным из недостатков, раскрытых в среду, является уязвимость команды к инъекции (CVE-2015-6298) на воздействие процесса генерации сертификата в веб-интерфейсе администрирования Cisco Web Security Appliance (WSA). Уязвимость, вызванная неподходящей проверкой параметра, может эксплуатироваться...
Уязвимости // 10.11.2015 Five-seveN // Просмотров: 2071 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость удаленного выполнения кода, обнаруженная на серверах приложений Java

Несколько популярных продуктов Java затронула серьезная уязвимость, которая может эксплуатироваться злоумышленниками, чтобы удаленно выполнять произвольный код. В посте блога, опубликованного в пятницу, FoxGlove Security продемонстрировала, как слабые места десериализации в JAVA-приложениях могут эксплуатироваться для выполнения кода удаленно через популярные Java библиотеки Apache Commons Collections. Основываясь на предыдущем исследовании Габриэля Лоуренса и Криса Фрохофф из Qualcomm, исследователи...
Уязвимости // 09.11.2015 Five-seveN // Просмотров: 2187 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Joomla исправили баг, который ставил под угрозу безопасность миллионов сайтов

Миллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это исправление бага). Под управлением Joomla сейчас работает около 2,8 миллионов сайтов. Уязвимость, связанная с SQL-инъекцией, была исправлена на прошлой неделе, с выходом новой версии Joomla 3.4.5. Уязвимость позволяла...
Уязвимости // 26.10.2015 DiMan // Просмотров: 2334 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Drupal.org взломан

Эксперты по безопасности Drupal.org обнаружили факт несанкционированного проникновения в базу пользователей Drupal.org и groups.drupal.org. Как отметили специалисты,взлом осуществлен из-за неустраненной уязвимости в стороннем ПО, установленном на сервере association.drupal.org. В результате эксплуатации бреши, злоумышленники получили доступ к информации о пользователях, их адреса электронной почты, страны проживания, указанные при регистрации, а также хэши паролей. Аналитики также отмечают, что расследование...
Уязвимости // 30.05.2013 prostoi9901 // Просмотров: 18238 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Хак для JetDirect: уязвимы миллионы принтеров

Хакер Себастьян Гуерреро (Sebastián Guerrero) из компании ViaForensics подробно описал в своём блоге (исп. яз.) уязвимости в технологии JetDirect, которая используется большинством производителей сетевых принтеров для подключения принтера к локальной сети. JetDirect — технология, разработанная компанией Hewlett-Packard, позволяющая непосредственно подключать принтер к локальной вычислительной сети. Соединение обычно осуществляется по TCP 9100. Принтер, подключённый по JetDirect, становится...
Уязвимости // 24.01.2013 BRUNOTTI // Просмотров: 7335 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры обнаружили уязвимости в iOS 6

Для выполнения джейлбрейка хакерам не хватает первичного выполнения кода.Двое хакеров рассказали о том, что они разрабатывают джейлбрейк для последней версии мобильной операционной системы Apple– iOS 6. Один из хакеров под псевдонимом Pod2g заявил в своей учетной записи в Twitter, что им удалось найти «новые уязвимости» в iOS 6, однако пока им не хватает первичного выполнения кода для выполнения джейлбрейка. Pod2g сотрудничает с Дэвидом Вонгом (David Wang), известным под псевдонимом @planetbeing...
Уязвимости // 22.01.2013 Engel // Просмотров: 5878 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Уязвимость в skype, позволяющая угнать любой аккаунт

Месяца два назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена. Сразу скажу, что саму уязвимость я целиком не знаю, но в последнее время начались массовые угоны аккаунтов. Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы, к которому привязан этот логин(в 90% случаев найти e-mail жертвы не проблема). Proof-of-Concept я не знаю. Но делается по достаточно незамысловатой схеме: -Регистрируется новый скайп на e-mail жертвы. -Запрашивается...
Уязвимости // 14.11.2012 superhacker // Просмотров: 10113 // Рейтинг: - // Комментариев: 8

«-----------------------------------»

Хакеры эксплуатируют уязвимость нулевого дня в Adobe Reader

Эксперты компании Group IB обнаружили уязвимость в Adobe Reader версий X и XI, которая активно эксплуатируется вирусописателями. Эта уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе, для чего жертве необходимо открыть специально сформированный PDF файл в браузере или в Adobe Reader. По данным исследователей, эта уязвимость эксплуатируется в отдельных модификациях банковских троянов, таких как Zeus, Spyeye, Carberp, Citadel. Стоимость эксплоита к подобной...
Уязвимости // 08.11.2012 superhacker // Просмотров: 6012 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Apple устранила ряд уязвимостей в iOS

мериканская корпорация выпустила обновление прошивки для своих мобильных устройств. Компания Apple обновила прошивку своих мобильных устройств iOS до версии 6.0.1, устранив при этом ряд уязвимостей. В платформе исправлены две уязвимости, позволявшие злоумышленнику получить доступ к ключу OSBundleMachOHeaders и определенным данным в приложении Passbook. Помимо этого в iOS был обновлен Webkit, содержавший две уязвимости, которые позволяли злоумышленнику выполнить произвольный код на целевой системе...
Уязвимости // 06.11.2012 superhacker // Просмотров: 4889 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете
  • Спамеры взломали поддомены Microsoft и публикуют рекламу
  • 5 способов взлома страницы ВКонтакте
  • Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает ...
  • Брешь в 4G LTE позволяет притвориться любым устройством в мобильн...
  • Microsoft прекратит поддержку Windows 10 в мае 2020
  • Топ 10 аддонов для хакеров и пентестеров
  • Сеть криптовалюты IOTA временно не работает после атаки на официа...
  • Преступники взламывают VPN-серверы для установки бэкдоров
  • Поиск уязвимых служб и паролей в открытых логах в Гугле при помощ...

    Все новости... Все статьи... Прислать новость RSS
  • Портал / Отзывы и предложения » Re: Make HackZone Great Again
  • Портал / Отзывы и предложения » Make HackZone Great Again
  • Разное / Предложения работы » Re: Нужно взломать почту
  • Администрирование / Windows » Re: помогите с виндой7 что-то случилось
  • Взлом и безопасность / Программы » Re: Как взломать страницу в одноклассниках?
  • Взлом и безопасность / Новичкам » Re: Пробить номер МТС.
  • Взлом и безопасность / Разное » Re: Подскажите у кого можно купить данные банковских карт?
  • Разное / Предложения работы » Отправка писем с чужого адреса
  • Разное / Болталка » Последний топик на хакзоне
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}