HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT
Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, используя идентификатор сеанса от первого с …
Игры и Сеть 05:48, декабря 23, 2020 | opennet.ruНеофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2 На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расш …
Software 03:00, декабря 10, 2020 | 3dnews.ruЭксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере …
Наука и Технологии 19:24, января 15, 2021 | kommersant.ruУязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей. Патча пока н …
Наука и Технологии 22:54, июля 21, 2021 | xakep.ruИюньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен. …
Наука и Технологии 21:12, декабря 24, 2020 | xakep.ruНе замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет. …
Наука и Технологии 20:00, февраля 15, 2021 | news.rambler.ruКритическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список файлов и подпапок в каталоге, в том числе …
Игры и Сеть 15:00, января 19, 2021 | itndaily.ruУязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить …
Игры и Сеть 14:00, июля 21, 2021 | thecommunity.ruВо встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвимости, которой было около 12 лет.Речь идёт о «дыре», которую специалисты по кибербезопасности обнаружили ещё в ноябре 2020 года. Она получила …
Наука и Технологии 15:36, февраля 13, 2021 | ferra.ruАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console. …
Наука и Технологии 08:48, июня 27, 2024 | xakep.ruНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот …
Технологии 21:12, декабря 11, 2020 | versiya.info«Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую систему NTFS на устройстве, после чего Windo …
Игры и Сеть 21:48, января 15, 2021 | thecommunity.ruВ диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление …
Software 09:18, июля 18, 2021 | 3dnews.ruБез башки. Эксплуатируем динамический рендеринг для захвата веб-приложений Для подписчиковДинамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это …
Наука и Технологии 00:00, января 26, 2021 | xakep.ruHTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD Для подписчиковСегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo. …
Наука и Технологии 10:18, марта 30, 2021 | xakep.ruБлизкие контакты. Атакуем бесконтактные карты Для подписчиковБесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул телефон — покупка оплачена. Но это удобство имеет и обратную сторону: злоумышленники могут украсть деньги у держателей такого «пластика». Давай поговорим о спос …
Наука и Технологии 08:54, апреля 16, 2021 | xakep.ruHTB Sekhmet. Обходим ModSecurity и атакуем Active Directory Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость при десериализации Node.js с обходом ModSecurity. Затем взломаем ZIP-архив и благодаря Kerberos повысим привилегии на первом хосте. После этого захватим контроллер домена, проэксплуатировав RCE. …
Наука и Технологии 18:24, апреля 3, 2023 | xakep.ruВ Apache OfBiz обнаружен критический баг В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентификации. Интересно, что этот баг возник в результате исправления другой критической уязвимости, CVE-2023-49070. …
Наука и Технологии 00:12, декабря 29, 2023 | xakep.ruКритический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой. …
Наука и Технологии 08:36, марта 23, 2021 | xakep.ruВыпуск облачной платформы Apache CloudStack 4.15 Состоялся релиз облачной платформы Apache CloudStack 4.15, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, котор …
Игры и Сеть 14:24, января 26, 2021 | opennet.ruВыпуск сервера web-конференций Apache OpenMeetings 6.0 Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.0, позволяющего организовать проведение аудио- и видеконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с од …
Наука и Технологии 01:36, марта 17, 2021 | opennet.ruGrafana меняет лицензию с Apache 2.0 на AGPLv3 Разработчики платформы визуализации данных Grafana, объявили о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии Apache 2.0. Аналогичное изменение лицензии произведено для системы агрегирования логов Loki и распределённого бэкенда трассировки Tempo. Плагины, агенты и некоторы …
Наука и Технологии 16:00, апреля 24, 2021 | opennet.ruHTB ScriptKiddie. Атакуем Metasploit при помощи Metasploit, чтобы захватить хост Для подписчиковВ Metasploit Framework тоже бывают уязвимости, и в этой статье мы проэксплуатируем одну из них. Через баг в пользовательском скрипте мы захватим другого пользователя, что приведет к повышению привилегий. Все это и кое-что еще — в рамках прохождения легкой машины ScriptKiddi …
Наука и Технологии 17:36, июня 7, 2021 | xakep.ruВыпуск интегрированной среды разработки Apache NetBeans 12.3 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.3, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy. …
Игры и Сеть 13:36, марта 12, 2021 | opennet.ruВыпуск интегрированной среды разработки Apache NetBeans 12.2 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.2, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy. …
Игры и Сеть 00:48, декабря 10, 2020 | opennet.ruВыпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования "rm -rf" После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS. …
Игры и Сеть 15:12, февраля 8, 2021 | opennet.ruБрестський коридор Польщі буде захищено Apache Польща виставить захист з американських вертольотів Apache та танків Abrams для оборони Брестського коридору, заявив міністр оборони країни Блащак. …
Наука и Технологии 12:48, августа 15, 2023 | itnews.com.uaСервис Steam прекратил поддержку ОС Windows 7, Windows 8 и Windows 8.1 Как и сообщалось ранее, с 1 января этого года игровой сервис Steam прекратил поддержку операционных систем Windows 7, Windows 8 и Windows 8.1. С этого момента клиенты Steam в этих ОС больше не будут получать никаких апдейтов, включая критические патчи безопасности. Steam не может гарантир …
Игры и Сеть 18:48, января 5, 2024 | itndaily.ruMicrosoft выпустила обновления безопасности Windows 10, Windows 7 и Windows 8.1 Компания Microsoft выпустила очередное «обновление по вторникам» Windows 10, а также обновила уже не обслуживаемые операционные системы.Традиционное обновление Windows 10 доступно для версий 2004, 20H2 и 21H, а также образовательных и корпоративных сборок.Апдейт приносит улучшение безопас …
Наука и Технологии 13:36, июня 9, 2021 | ilenta.comМайнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю. …
Наука и Технологии 09:36, февраля 3, 2021 | xakep.ruДля http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера …
Наука и Технологии 20:48, февраля 3, 2021 | opennet.ruНовая Windows? - Microsoft представляет новую систему в стиле Windows 2000 На видео показан фрагмент операционной системы с новыми функциями. Недавно появилась информация о выходе новой Windows c названием Lite. И тут в сети опубликовали видео, где можно предположить, что Windows ещё больше «облегчили», выпустив её в «одёжке» версии 2000. …
Технологии 07:00, декабря 19, 2020 | versiya.infoWindows 10X не будет поддерживать драйверы, созданные по модели Windows Desktop Drivers Первые устройства под управлением Windows 10X должны появиться на рынке уже весной 2021 года, так что не удивительно, что в сети появляется больше информации о новой операционной системе. Согласно документу, опубликованному на сайте поддержки Microsoft, Windows 10X будет поддерживать толь …
Игры и Сеть 17:36, декабря 20, 2020 | thecommunity.ruПользователи Windows 7 и 8.1 смогут обновиться до Windows 11, но с удалением всех личных файлов Microsoft оставит возможность неудовлетворённым вернуться к прежней операционной системе после пробного периода …
Наука и Технологии 03:18, июля 9, 2021 | hi-tech.uaЗамена Windows 10 Mobile? Разработчик показал, как выглядит Windows 10X на смартфоне Lumia 950 XL Microsoft позиционирует Windows 10X как систему для устройств с двумя экранами, но, как показала практика, её интерфейс может хорошо подстраиваться под любое устройство — от компьютеров и планшетов до смартфонов. Причём ею вполне удобно пользоваться на маленьких экранах. Источник из …
Hardware 19:00, января 24, 2021 | 3dnews.ruСрок окончания поддержки Windows 10 не имеет отношения к грядущему анонсу Windows 11 В сети продолжает циркулировать информация о том, что поддержка операционной системы Windows 10 завершится 14 октября 2025 года. Причём многие издания всерьёз говорят о том, что это является ещё одним намёком на скорый выход Windows 11. Однако связи между этими двумя вещами нет. Дата окон …
Игры и Сеть 02:18, июня 15, 2021 | thecommunity.ruMicrosoft представила Windows 11, которая стала быстрее и легче Windows 10 Компания Microsoft официально представила новую операционную систему Windows 11, хотя еще несколько лет назад обещала остановиться на Windows 10.По заявлению производителя, в Windows 11 увеличена производительность и упрощен интерфейс. Новая ОС стала гораздо быстрее предшественницы, при э …
Наука и Технологии 07:18, июня 25, 2021 | ilenta.comЖизненный цикл версий Windows 11 и выпуск Windows 10 21H2 LTSC В начале этой недели Microsoft выпустила не только первую инсайдерскую сборку Windows 11, но и рассказала о жизненном цикле и подходе к обслуживанию версий системы для потребителей и корпоративных клиентов. Жизненный цикл Windows 11 Windows 11 будет получать одно функциональное обновление …
Игры и Сеть 22:54, июля 3, 2021 | thecommunity.ruНевероятное возможно: пользователям Windows 7 предложат бесплатный переход на Windows 11 Сегодня произошла грандиозная утечка операционной системы Windows 11. Тестовая сборка стала доступна онлайн и энтузиасты взялись за исследование новой ОС Microsoft. Как обнаружили участники мобильного сообщества разработчиков XDA Developers, пользователям Windows 7 и Windows 8.1, могут пр …
Наука и Технологии 02:36, июня 16, 2021 | ixbt.com