эксплойты

  1. Admin

    UFOLABSNEWS CISA добавила четыре активно эксплуатируемые уязвимости Adobe, Joomla и Langflow в каталог KEV.

    Агентство кибербезопасности США (CISA) внесло четыре уязвимости в каталог Known Exploited Vulnerabilities. Среди них критическая уязвимость в Adobe ColdFusion, позволяющая выполнять произвольный код, и проблемы в Joomlack Page Builder, Langflow и JoomShaper SP Page Builder, ведущие к удалённому...
  2. Admin

    UFOLABSNEWS Автономный искусственный интеллект стал новым оружием в киберпространстве.

    Искусственный интеллект перешёл от роли помощника к автономному инструменту для кибератак. Теперь ИИ-агенты могут самостоятельно проводить фишинговые кампании, разрабатывать эксплойты и обходить защитные системы без участия человека. Это значительно повышает скорость атак и снижает требования к...
  3. Admin

    Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками.

    Агентство кибербезопасности США добавило уязвимость в системе BerriAI LiteLLM в список активно эксплуатируемых. Уязвимость позволяет злоумышленникам выполнять произвольные команды на уязвимых системах. Уязвимость CVE-2026-42271 в системе BerriAI LiteLLM была добавлена в список активно...
  4. Admin

    Интересно Узнайте, как злоумышленники видят вашу сеть: вебинар с HD Moore.

    Нулевые уязвимости продолжают появляться, а искусственный интеллект создаёт эксплойты быстрее, чем их успевают исправлять. HD Moore, создатель Metasploit и CEO runZero, покажет, как злоумышленники видят вашу сеть и какие уязвимости используют. Вебинар с HD Moore посвящён тому, как...
  5. Admin

    Интересно Нейросеть научилась самостоятельно создавать эксплойты для взлома серверов.

    Искусственный интеллект Claude от компании Anthropic продемонстрировал способность самостоятельно создавать рабочие эксплойты для уязвимостей. Модель смогла разработать два удалённых эксплойта для уязвимости в ядре FreeBSD всего за четыре часа. Эксплойты позволяют получить root-доступ к серверу...
  6. Admin

    Интересно Группировка TA446 использует утечку DarkSword для целевых фишинговых атак.

    Компания Proofpoint раскрыла детали целевой фишинговой кампании, в ходе которой злоумышленники, связанные с Россией, используют утечку эксплойт-кита DarkSword для атак на устройства iOS. Активность с высокой вероятностью приписывается группировке TA446, также известной как Callisto, COLDRIVER и...
  7. Admin

    Интересно Еженедельный обзор кибербезопасности: уязвимости Qualcomm, iOS и новые атаки.

    Новая неделя в мире кибербезопасности принесла как победы, так и новые вызовы. От успешного устранения крупных фишинговых операций до новых методов атак с использованием AI-инструментов — события недели показывают, что угрозы продолжают эволюционировать. Инфраструктура фишинговой операции...
  8. Admin

    Интересно Кто создал Coruna — АНБ, частная компания или кто-то ещё? Google знает часть ответа, Kaspersky не согласен с остальным.

    Лаборатория Касперского опровергла предположение о том, что набор эксплойтов для iPhone, описанный Google, разработан авторами уязвимостей, использованных в операции «Триангуляция». Google утверждает, что Coruna — это сложный набор эксплойтов для iOS, который могли использовать коммерческие...
  9. Admin

    Интересно Coruna iOS Exploit Kit использует 23 эксплойта для атак на iOS 13–17.2.1.

    Google обнаружил мощный эксплойт-кит Coruna, нацеленный на устройства iPhone с iOS версий от 13.0 до 17.2.1. Эксплойт-кит включает пять цепочек атак и 23 эксплойта, использующих непубличные техники обхода защит. Google Threat Intelligence Group сообщил, что эксплойт-кит Coruna активно...
  10. Admin

    Статья N-Day эксплойты - реализация и подходы

    N-Day эксплойты - реализация и подходы ЭТО ЕДИНЫЙ ПОСТ ПРО N-Day эксплойты, Patch Diffing, Binary Diffing, Patch Gapping, AEG топик время от времени будет модерироваться и пополняться новыми материалами и информацией! В настоящее время эксплойты для известных уязвимостей обычно появляются в...