Для подписчиковВ сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Injection. Затем раздобудем учетные данные из базы сайта и повысим привилегии через Charcol Shell....
Опубликовано: 18:51, января 26, 2026в рубрике: «Наука и Техника»;
Поделиться:
Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость SSTI в шаблонизаторе Django, на примере получения учетки пользователя. Затем, авторизовавшись в системе, мы получим контекст другого пользователя через подмену файлов Django Cach ...
Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие исследователи тоже хотели бы когда‑нибудь увидеть свое имя в NVD. В этой статье я покажу, как поднять ...
Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и повысим привилегии до root. ...
29-летняя жительница Птяигорска обратилась в отдел полиции с заявлением о краже, сообщили в пресс-службе МВД по Ставрополью. Девушка рассказала, что после застолья с алкоголем в гостях она уснула в квартире подруги. Проснувшись, она обнаружила, что ...
Астрономы нашли у аналога Солнца TOI-7510 третью экзопланету и определили, что все три тела близки к конфигурации цепочки резонансов Лапласа. Они представляют собой экзогиганты, причем один из них — суперпухлый. Препринт работы доступен на сайте arX ...
В Пятигорске возбуждено уголовное дело в отношении местного жителя, похитившего золотую цепочку у спящей девушки. Об этом сообщили в краевом управлении МВД. С заявлением в полицию обратилась 29-летняя местная жительница. Она рассказала, что накануне ...
В Пятигорске уснувшая в гостях у подруги женщина стала жертвой вора и лишилась золотой цепочки. С заявлением о краже 29-летняя потерпевшая обратилась в местный отдел полиции. По её словам, накануне она заснула в квартире подруги после алкогольного ...
Древний фрагмент тектонической плиты, найденный под северным побережьем Калифорнии, меняет представление о геологии региона и возможных сценариях землетрясений. Анализ слабых подземных колебаний позволил уточнить строение зон разломов, ранее считавш ...
28 декабря на территории Коченевского района Новосибирской области на 1363-м километре федеральной трассы Р-254 "Иртыш" столкнулись сразу три транспортных средства. Об этом сообщает Госавтоинспекция региона. По предварительным данным, 25-летний вод ...
АО «Онежский судостроительно-судоремонтный завод» (АО «ОССЗ»), ПКБ «Петробалт» и компания «Аскон» подписали соглашение... ...
GrantiX, новаторская платформа воздействия на основе блокчейна, собирается запустить свою экосистему основной сети в декабре этого года, стремясь объединить глобальный сектор инвестиций стоимостью 1,57 триллиона долларов с прозрачностью, эффективнос ...
Компания Microsoft устранила 114 проблем безопасности в своей операционной системе Windows 11. Об этом сообщили в издании The Hacker News.Журналисты отметили, что 13 января компания выпустила первый пакет исправлений для семейства ОС Windows. Как по ...
Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs з ...
В рамках декабрьского обновления безопасности Patch Tuesday корпорация Microsoft устранила 57 уязвимостей в своих продуктах. Среди них — одна активно используемая злоумышленниками и две публично раскрытые уязвимости нулевого дня. ...
Эксперты корпорации Google сообщили о выявлении более 100 уязвимостей в операционной системе Android. Информация об этом была опубликована 2 декабря на официальном сайте ОС.Уточняется, что всего было обнаружено 107 уязвимостей в операционной системе ...
Уязвимости были найдены, например, в механизме десериализации библиотек Jython и во встраиваемом Java-веб-сервере Eclipse Jetty ...
Специалисты корпорации Google рассказали, что нашли больше сотни уязвимостей в Android. Об этом сообщается на сайте проекта. ...
Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости нулевого дня. Одна из проблем уже активно используется в атаках, позволяя злоумышленникам получить ...
Южнокорейская корпорация Samsung признала ошибки и уязвимости в своих смартфонах. На это обратило внимание издание SamMobile. Компания представила обновление пррошивки смартфонов серии Galaxy S22 — устройства вышли в 2022 году. ...
Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...
Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...
Южнокорейская корпорация Samsung выпустила крупный патч безопасности для смартфонов. На это обратило внимание профильное издание SamMobile. ...
WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязвимости. The post Meta представила инструмент для поиска уязвимостей в WhatsApp first appeared on itnd ...
Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластеры. ...
Помимо десятка новых функций, в iOS 26.2, iPadOS 26.2 и macOS 26.2 компания Apple устранила более 20 уязвимостей, включая две, которые активно использовались злоумышленниками. Согласно официальному документу Apple, в прошлых сборках были обнаруже ...
Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...
Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, об этом сообщают «Ведомости» со ссылкой на поручение министра Антона Алиханова. ...
Apple выпустила обновление iOS 26. 2 для всех совместимых устройств, в котором были исправлены выявленные ошибки и ряд функциональных улучшений, направленных на повышение стабильности операционной системы. ...
Он оценивает, насколько уязвимость опасна, как злоумышленники могут ее использовать, и предлагает безопасный фрагмент кода для исправления ...
Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение... ...
Эксперты по кибербезопасности обнаружили почти 2 тыс. уязвимостей в приложениях для общения. Среди них почти 350... ...
Аналитики R-Vision проанализировали широкий спектр уязвимостей по итогам ноября 2025 г. и выделили 13 трендовых среди... ...
Cloud.ru, провайдер облачных сервисов и BB-технологий, запустил первую программу премирования независимых исследователей... ...
Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: в облачном сервисе Microsoft OneDrive, фреймворке для разработки... ...
Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости: это недостатки безопасности в ядре операционной... ...
В популярных приложениях для спорта и здоровья выявлено более 1300 уязвимостей, из которых около 450 относятся к критическим и высоким по уровню опасности, сообщили эксперты компании по кибербезопасности AppSec Solutions. Компания AppSec Solutions в ...
Исследователи из компании Tenable сообщили о серии уязвимостей, затрагивающих модели GPT-4o и GPT-5, которые лежат в основе ChatGPT. ...
Исследование компании CodeRabbit показало, что код, созданный с использованием инструментов искусственного интеллекта, содержит больше ошибок и уязвимостей, чем код, написанный людьми. В запросах на слияние изменений в коде (Pull Request), созданных ...
Эксперты Positive Technologies отнесли к трендовым девять уязвимостей: это недостатки безопасности в продуктах Microsoft, в... ...
Страховая группа «Согаз» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность... ...
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 66 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных плат ...
Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех своих продуктах и сервисах, даже в тех, где нет установленных программ вознаграждения. Новый подход & ...
В феврале 2025 г. разработчики востребованной международной BPM-платформы Camunda Platform 7 сообщили, что коммерческая версия... ...
Cicada8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования... ...
В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно подрос, но при этом далеко не все найденные проблемы были оперативно закрыты. На онлайн-платформе Posi ...
В Токио стартовали соревнования Pwn2Own Automotive 2026, на которых специалисты по кибербезопасности в первый же день взломали мультимедийную систему Tesla и ряд зарядных станций для электромобилей. Суммарно участники обнаружили 37 уязвимостей нулев ...
Уральский центр систем безопасности (УЦСБ), российская ИТ-компания с экспертизой в создании, защите и развитии... ...
Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифици ...
По информации РИА Новости, эксперты компании AppSec Solutions выявили порядка 1300 тысяч уязвимостей в 100 популярных приложениях для занятий спортом и контроля здоровья. Среди уязвимостей были обнаружены ошибки высокого и критического уровня. Причё ...
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 76 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных плат ...
«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.Zone Bug Bounty. Теперь независимые... ...
Российская розничная сеть «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на... ...
CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования количества критических уязвимостей на ИТ-периметре организаций ключевых отраслей российской экономики … ...
Специалисты компании «Информзащиты» выявили, что число атак с эксплуатацией известных уязвимостей за 11 месяцев... ...
«1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать... ...
Эксперты компании «Информзащита» выявили, что за девять месяцев 2025 г. количество случаев эксплуатации критических... ...
«БКС Банк» запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным... ...
Чтобы повысить уровень защищенности SMB-сегмента, Positive Technologies представила XSpider PRO — сканер уязвимостей нового поколения... ...
Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила... ...
Глава разработки сверхпопулярной свободной утилиты с открытым кодом cURL, которую можно найти едва ли не в любом дистрибутиве Linux, в macOS, Windows 10 и 11, закрыл программу Bug Bounty, действовавшую с 2019 г. Разработчики не выдержали потока бесп ...
Samsung продолжает поэтапное распространение январского патча безопасности 2026 года для своих флагманских смартфонов прошлых лет. После выпуска обновления для серий Galaxy S25 и Galaxy S24 компания начала его распространение на линейки Galaxy S23 и ...
