Security Lab

Уязвимость

Microsoft Active Directory: как спасти свою сеть от новой атаки, которую Microsoft не хочет исправлять?

Akamai предупреждает, что множество сетей подвержены риску атак, которые могут подделывать DNS-записи и украсть секреты из Active Directory, а Microsoft не собирается устранять этот недостаток.

Новая уязвимость в смарт-контрактах Web3

Советы от OpenZeppelin о том, как обезопасить свои инвестиции в Web3.

Экстренное обновление Google Chrome исправляет шестую уязвимость нулевого дня в 2023 году

Пользователям браузера Google Chrome рекомендуется как можно скорее установить и активировать последнее обновление.

Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows

Уязвимость CVE-2023-36025 активно используется киберпреступниками.

Четыре 'нулевых' угрозы в Microsoft Exchange: система под прицелом хакеров

Эксперты ZDI раскрыли критические уязвимости, требующие немедленных действий.

Пользователи Mac, будьте бдительны: исследователи нашли новую угрозу

Хакеры радуются, пользователи Mac в шоке.

Миллионы почтовых серверов Exim подвержены RCE атакам нулевого дня

Уязвимости в Exim требуют немедленного реагирования.

Эксплойт для Juniper SRX в открытом доступе: десятки тысяч устройств под угрозой

Эксперты опубликовали доказательство концепции эксплойта.

Гаджеты могут быть взломаны для создания «опасных звуков»

Некоторые звуки могут раздражать, дезориентировать или даже повредить слух человека.

Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов

В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.

В беспроводных видеомостах Linksys обнаружена критическая уязвимость

Проблема заключается в отсутствии правильной проверки пользовательских данных перед выполнением системного вызова.