эксплойт

Новый инструмент Eris позволяет злоумышленникам повысить привилегии в Windows через службу факсов. Eris обходит контроль учётных записей и запускает вредоносную нагрузку с системными привилегиями. Инструмент Eris работает в два этапа: сначала обходит контроль учётных записей через механизм...

Компания Calif представила первый публичный эксплойт, способный обойти аппаратную защиту MIE на чипе M5 от Apple. Эксплойт позволяет получить права root на macOS, используя две уязвимости и обходя защиту памяти. Разработчики из Calif создали эксплойт, который повреждает память в ядре macOS на...

В платформе для автоматизации офисной работы Weaver E-cology обнаружена критическая уязвимость, позволяющая выполнять произвольные команды на удалённых системах. Эксплуатация уязвимости CVE-2026-22679 началась ещё до выпуска исправлений, что подчеркивает её серьёзность. Уязвимость в платформе...

Исследователи «Лаборатории Касперского» обнаружили, что эксплойт-кит Coruna для iOS использует обновлённую версию эксплойта ядра, который был замечен в кампании Operation Triangulation 2023 года. Хотя ранние данные не указывали на явную связь между ними, сходство кода теперь предполагает...

Эксплойт DarkSword, обнаруженный в ноябре 2025 года, используется несколькими группами злоумышленников для кражи данных с устройств Apple. Эксплойт нацелен на iPhone с версиями iOS от 18.4 до 18.7 и использует шесть уязвимостей, три из которых были неизвестны до момента исправления. DarkSword...

Мощный программный эксплойт, способный проникать и красть информацию с сотен миллионов iPhone, был обнаружен на десятках сайтов в Украине. Исследователи назвали вредоносное ПО «Darksword». Это второй случай за месяц, когда обнаруживается шпионское ПО, нацеленное на устройства Apple. Эксплойт...

Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Cisco выпускает исправления быстрее, чем Starbucks кофе — но хакеры всё равно на шаг впереди. Компания Cisco закрыла уязвимость в системе контроля сетевого доступа Identity Services Engine (ISE), для которой уже появился...

Проверка кода — святое, особенно, когда проверяющий сразу его исполняет. Критическая уязвимость в платформе Langflow, предназначенной для визуального проектирования цепочек LLM, активно используется злоумышленниками. Проблема получила идентификатор CVE-2025-3248 и...

# Exploit Title: XML Notepad 2.8.0.4 - XML External Entity Injection # Date: 2019-11-11 # Exploit Author: 8-Team / daejinoh # Vendor Homepage: https://www.microsoft.com/ # Software Link: https://github.com/microsoft/XmlNotepad # Version: XML Notepad 2.8.0.4 # Tested on: Windows 10 Pro # CVE ...

# Exploit Title: Alps HID Monitor Service 8.1.0.10 - 'ApHidMonitorService' Unquote Service Path # Date: 2019-11-07 # Exploit Author: Héctor Gabriel Chimecatl Hernández # Vendor Homepage: https://www.alps.com/e/ # Software Link: https://www.alps.com/e/ # Version: 8.1.0.10 # Tested on: Windows 10...