Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab
Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе ...
Читайте полный текст на сайте xakep.ru
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позв...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце....
Для уязвимости в устройствах Qnap опубликован эксплоит В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station....
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, др...
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager....
Microsoft предлагает срочно обновить Windows 7 и 10 из-за новой уязвимости Американская корпорация Microsoft выпустила обновления операционных систем Windows 7 и Windows 10 из-за обнаруженной серьезной уязвимости. Фирма по к...
Apple работает над новой операционной системой SiriOS станет конкурентом HongmengOS для систем интернета вещей. В начале месяца инсайдеры сообщили о подготовке новой операционной системы Huawei. И...
Tesla работает над новой системой автопилота Компания Tesla стремится предоставить всем современным автолюбителям и поклонникам умных автомобильных технологий нечто действительно уникальное в пл...
Ученый рассказал о новой мутации коронавируса: Работает на нас По мнению директора по инновационной работе НИИ Пастера Александра Семенова, происходит естественный процесс. Вирус пытается преодолеть межвидовой ба...
Criterion Games работает над новой серии Need for Speed Игровая компания Criterion Games объявила что начали работать над созданием новой серии гоночной игры Need for Speed. Также компания Criterion Games ...
Коппола работает над новой версией "Крестного отца 3" Новая версия легендарного фильма будет соответствовать авторскому видению Копполы. Режиссер уже продумал начало и конец своей киноленты. Он внес изме...
Кополла работает над новой версией "Крестного отца 3" Новая версия легендарного фильма будет соответствовать авторскому видению Копполы. Режиссер уже продумал начало и конец своей киноленты. Он внес изме...
СМИ: Facebook работает над новой версией Instagram для детей до 13 лет Компания Facebook работает над созданием новой версии Instagram для детей младше 13 лет. Об этом сообщает агентство Bloomberg ссылаясь на внутренние ...
Samsung работает над новой линзой ISOCELL Vizion 3D Компания Samsung хоть и продолжает производить достаточно высококачественные камерные сенсоры для своих мобильных устройств, все-таки ей довольно сло...
Студия Hangar 13 работает над новой игрой Mafia В студии Hangar 13 официально подтвердили, что начали работу над совершенно новым проектом Mafia. Чем-то конкретным поделиться с геймерами пока невоз...
Instagram работает над новой функцией избранных контактов Она позволит бороться с алгоритмической лентой, которая нередко поднимает наверх совсем не те посты....
Промокоды в «Читай город» Многие любят читать интересные и увлекательные книги. А кому-то нужна тематическая литература, чтобы повысить уровень знаний или просто приобрести но...
Кабмин работает над новой стратегией социально-экономического развития Она представляет собой прорывные инициативы по пяти ключевым направлениям, сообщили в Минэкономразвития...
Facebook работает над новой системой на основе искусственного интеллекта (ИИ) Facebook работает над новой системой на основе искусственного интеллекта (ИИ), которая сможет анализировать вашу жизнь через видео от первого лица,...
По данным инсайдера, Eidos Montreal работает над новой Deus Ex Инсайдер Джейсон Шрайер поделился информацией о новой части Deus Ex. По словам известного инсайдера, новая часть находится в разработке у студии Eido...
Samsung работает над новой линейкой смартфонов Galaxy под литерой K Samsung готовит новую линейку смартфонов Galaxy K. На это обратил внимание портал IT Home. Известно, что некое устройство под названием Galaxy K748 у...
Valve работает над новой облачной площадкой — Steam Cloud Play Valve действительно готовит новый облачный сервис. Он называется Cloud Play и позволяет играть в Steam-игры через сторонние облачные сервисы. В декаб...
В Новой Третьяковке с 22 января по 14 февраля работает выставка Энди Уорхола В Выставочном зале Союза Художников России в Москве в здании Новой Третьяковки на Крымском Валу вновь открылась полномасштабная выставка, посвященная...
Что ещё «сломалось» в новой версии Windows 10. На самом деле оптимизация дисков работает Компания Microsoft выпустила большое обновление Windows 10 May 2020 Update (версия 2004). Самый крупный апдейт ОС 2020 года оказался весьма проблемны...
Google работает над новой смарт-колонкой с кодовым названием Prince и дизайном, как у Sonos One Недавно мы рассказывал, что Google собирается представить компактную приставку Sabrinа на Android TV. А сейчас в сети появилась информация ещё об одн...
Apple работает над новой версией MacBook Air: ноутбук станет тоньше, легче и получит MagSafe Недавно американское издание Bloomberg сообщило, что Apple тестирует складной смартфон и готовит к выходу iPhone c подэкранным сканером. Сейчас в сет...
Blizzard работает над проектом под кодовым названием Fenway — возможно, это игра по новой интеллектуальной собственности Издание IGN обратило внимание на профиль сотрудницы Blizzard Entertainment Максин Вирчу (Maxine Virtue) в соцсети LinkedIn. На своей странице девушка...
Источник: Huawei работает над новой версией смартфона Nova 7 SE с чипом MediaTek Dimensity 800U Как сообщает источник, компания Huawei сейчас готовит к выходу новую модель смартфона Nova 7 SE. Аппарат назовут Huawei Nova 7 SE Vitality Edition ил...
200-летие Достоевского отметят федеральным квестом "Читай-играй" С 1 ноября в России стартует квест "Читай-играй", посвященный 200-летию Федора Михайловича Достоевского. В течение десяти дней, до 11 ноября, все люб...
Где взять громкий звук и мощный бас? Читай обзор JBL Boombox 2 Одна из самых громких среди продуктов JBL, c самым сочным басом, суточной автономностью и защитой от тусовочных форс-мажоров — все это про мощнейшую ...
«Читай, мальчик!»: по мотивам God of War выпустят азбуку, но не совсем для детей Издательство Insight Editions у себя в микроблоге анонсировало God of War: B is for Boy: An Illustrated Storybook — не совсем детскую азбуку по...
Критическая уязвимость в GitLab В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-202...
Hangar 13 работает над новой игрой, а судьба серии Mafia во многом зависит от ремейка первой части Издание GameSpot взяло большое интервью у президента и креативного директора Hangar 13 Хейдена Блэкмена (Haden Blackman). В беседе руководитель расск...
Садись и читай. Самые популярные книги по версии российских заключенных По запросу 66.RU Федеральная служба исполнения наказаний провела исследование и составила рейтинг самых читаемых авторов и произведений в библиотеках...
Читай патриотично: российский бренд представил 7,8-дюймовый ридер с E Ink-экраном Российский бренд электроники DEXP официально представил новую электронную книгу DEXP M8 Prudentia. Модель работает под управлением операционной систе...
Выставка «Мир, труд, май – читай и созидай» организована в Первомайской библиотеке Брянщины Названная в честь Первомая библиотека в Карачевском районе Брянской области организовала книжную выставку ко Дню Весны и Труда. Экспозиция состоит из...
Трансцендентный исход: одиссея вещей сквозь границы Украины (кликай/читай) Авиаперевозка: гимн скорости В вихре перемен, когда время – бесценный ресурс, авиаперевозка – ваш верный эликсир. Самолеты, словно стальные птицы,...
Не уверен — не читай // Законодатели и общественники ищут методы борьбы с фальшивыми новостями Общественники, парламентарии и чиновники ищут методы борьбы с заполонившими российский сегмент интернета ложными новостями о событиях на Украине. В О...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представ...
Шифровальщик атакует серверы Confluence и GitLab ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащи...
Вторая за неделю критическая уязвимость в GitLab Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1....
Проект KDE завершил первую фазу миграции на GitLab Объявлено о завершении первой фазы перевода разработки KDE на GitLab и начале использования данной платформы в повседневной практике на сайте invent....
GitLab прекращает использование имени "master" по умолчанию Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова "master" для о...
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жест...
Проект CentOS переходит на разработку с использованием GitLab Проект CentOS объявил о запуске сервиса для совместной разработки, основанного на платформе GitLab. Решение об использовании GitLab в качестве первич...
Проект Tor представил систему анонимных тикетов для GitLab Участники проекта Tor разработали Anon-Ticket, надстройку для платформы совместной разработки GitLab, позволяющую анонимно отправлять сообщения о про...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяю...
Опубликован эксплоит для JavaScript-песочницы vm2 Разработчики JavaScript-песочницы vm2 выпустили патч для устранения критической уязвимости, которую можно использовать для обхода защитных мер и выпо...
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Опубликован RCE-эксплоит для проблемы SMBGhost В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, CoronaBlue, NexternalBlue и Bl...
Разработчики GitLab закрыли уязвимость, позволявшую захватывать аккаунты В GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS), эксплуатация которой могла привести к захвату учетной записи. Сумм...
HTB Ready. Эксплуатируем дыру в GitLab и совершаем побег из Docker Для подписчиковВ этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из конте...
Опубликован эксплоит для опасного бага в GoAnywhere MFT В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MFT. Компания Fortra, стоящ...
Создан JavaScript-эксплоит для атак на DDR4 Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей н...
Для RCE-бага в Atlassian Confluence появился эксплоит Для критической уязвимости CVE-2022-26134, затрагивающей серверы Atlassian Confluence и Data Center, появились PoC-эксплоиты. Этот баг позволяет неау...
«Силовики говорят: молиться умеешь? Читай «Отче наш». И начинается избиение». Фанат минского «Динамо» о событиях в Беларуси Болельщик минского «Динамо» Иван рассказал о событиях, которые происходят в Беларуси. – Что творится в отделениях, куда отвозят задержанных? В интерн...
Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взло...
GitLab вводит проверку по номеру кредитной карты для запуска обработчиков в CI Следом за GitHub платформа GitLab столкнулась с атакой, связанной с использованием инфраструктуры проекта для майнинга криповалюты. Для выполнения ко...
В GitLab заменят встроенный редактор кода на Visual Studio Code Представлен релиз платформы совместной разработки GitLab 15.0 и объявлено о намерении в будущих выпусках заменить встроенный редактор кода Web IDE на...
Microsoft опубликовала PoC-эксплоит для побега из песочницы macOS Компания Microsoft подробно рассказала о недавно исправленной уязвимости, затрагивающей операционные системы Apple. В случае успешной эксплуатации, э...
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microso...
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....
GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года Компания GitLab планирует в сентябре внести изменения в правила использования сервиса, в соответствии с которыми проекты, размещаемые на хостинге Git...
GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками....
Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конф...
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к...
Исследователь показал эксплоит для взлома PS4 и PS5, который «практически неустраним» Хакер, известный под псевдонимом CTurt, давно специализируется на взломе игровых консолей. На этой неделе он продемонстрировал свежий PoC-эксплоит Ma...
Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, ко...
Эксперты Google опубликовали эксплоит для критического бага в Windows 10 Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент...
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит....
Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-202...
Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Sha...
Вымогатель Play применяет для взлома серверов Microsoft Exchange новый эксплоит По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешно обходит защиту от перез...
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шиф...
Всё в открытом доступе, калькулятор зарплат и 7100 страниц инструкций: принципы работы полностью удалённой GitLab Пересказ материала Fast Company о том, как организована GitLab — крупнейшая компания, все сотрудники которой работают удалённо....
В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив с малварью и фишинговыми...
Что делать если ноутбук не работает или работает некорректно? Основатель авторизованного сервисного центра «Серсо» рассказывает, что делать если ваш ноутбук ведёт себя не так, как вы от него ожидаете....
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
В сеть слили логотип новой новой Call of Duty. Игра будет действительно про Холодную войну Потихоньку в сети начинают появляться все больше деталей новой части Call of Duty. Стало известно, что скорее всего сеттинг новой части будет посвяще...
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сет...
Разработчики Git исправляют две RCE-уязвимости Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переп...
Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпромет...
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязви...
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новы...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В нов...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного б...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению ко...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть,...
В Chrome снова исправляют 0-day уязвимости Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список о...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение б...
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми...
В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в р...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен ...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отп...