Добірка експлоітів

16:32 28.08.2024

В даній добірці експлоіти в веб додатках:

  • Optoma 1080PSTX Firmware C02 - Authentication Bypass (деталі)
  • Screen SFT DAB 600/C - Authentication Bypass Admin Password Change (деталі)
  • Screen SFT DAB 600/C - Authentication Bypass Reset Board Config (деталі)
  • Screen SFT DAB 600/C - Unauthenticated Information Disclosure (userManager.cgx) (деталі)
  • Seagate Central Storage 2015.0916 - Unauthenticated Remote Command Execution (Metasploit) (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Похакані сайти №410

23:50 27.08.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://archaeological.ceramology.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • https://andadm.gov.ua (хакерами з Team_CC) - 20.09.2023 - похаканий державний сайт
  • DDoS атака на fredo.com.ua (росіянами) - 31.08.2023
  • https://weltex.com.ua (хакером KingSkrupellos) - 11.02.2024
  • https://jino.com.ua (хакером omgsmok) - 13.02.2024

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Вийшли PHP 8.1.24 і 8.2.11

19:38 27.08.2024

У вересні, 28.09.2023, вийшли PHP 8.1.24 і PHP 8.2.11. У версії PHP 8.1.24 виправлено багато багів і уразливостей, у версії PHP 8.2.11 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.1.x і 8.2.x.

У PHP 8.1.24 і 8.2.11 виправлено:

  • Деякі вибивання.
  • Численні витоки пам’яті.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Опубліковано в Новини, Програми | Без Коментарів »

Діяльність Українських Кібер Військ

16:21 27.08.2024

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023 та за 20.02.2023-26.02.2023. Це нові дані.

В березні:

Перший тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/41H3Pyi.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку https://bit.ly/3YnUY1H.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3y33V5x.
Відео-розвідка: УКВ виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3mdolpL.
Українські Кібер Війська заблокували 325 сайтів терористів https://bit.ly/3J6Nf3x.
Українські Кібер Війська виявили колону військової техніки з артилерією в Керчі https://bit.ly/3yd071S.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3kNDGgw.
УКВ виявили багатьох службовців МНС РФ на окупованій території https://bit.ly/3F1YOqd.
Українські Кібер Війська заблокували 325 сайтів терористів https://bit.ly/3ywS28t.

Опубліковано в Новини | Без Коментарів »

Уразливості в плагінах для WordPress №361

23:41 28.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wawp_framework, Hot Backup Manager, HpHospital, jomiz-plugins-accounting, BlackHawk. Для котрих з’явилися експлоіти.

  • WordPress wawp_framework 1.0 Database Backup Disclosure (деталі)
  • WordPress Hot Backup Manager 1.0 Database Disclosure (деталі)
  • WordPress HpHospital 1.0 Database Disclosure (деталі)
  • WordPress jomiz-plugins-accounting 1.0 Database Disclosure (деталі)
  • WordPress BlackHawk 1.0 Open Redirection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Добірка експлоітів

19:05 28.07.2024

В даній добірці експлоіти в веб додатках:

  • Epson Stylus SX510W Printer Remote Power Off - Denial of Service (деталі)
  • Optoma 1080PSTX Firmware C02 - Authentication Bypass (деталі)
  • Screen SFT DAB 600/C - Authentication Bypass Account Creation (деталі)
  • Screen SFT DAB 600/C - Authentication Bypass Password Change (деталі)
  • Screen SFT DAB 600/C - Authentication Bypass Erase Account (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Діяльність Українських Кібер Військ

16:32 28.07.2024

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023 та за 13.02.2023-19.02.2023. Це нові дані.

В лютому:

Четвертий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3lOHcay.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку https://bit.ly/3Il330T.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3m0qhSz.
Відео-розвідка: УКВ виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3xLmJWT.
Українські Кібер Війська заблокували 320 сайтів терористів https://bit.ly/3xOUKWl.
Українські Кібер Війська хакнули пошту російського терориста https://bit.ly/3IB4kRP.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/41p19oM.
Відео-розвідка: УКВ щодня виявляють російську військову техніку в Криму https://bit.ly/3ITOzqa.
Українські Кібер Війська заблокували 325 сайтів терористів https://bit.ly/41uMJDq.
Українські Кібер Війська записали колону військової техніки в Керчі https://bit.ly/3KG2baa.

Опубліковано в Новини | Без Коментарів »

Похакані сайти №409

23:50 27.07.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://cuc.ceramology.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • https://arhive.ceramology.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • DDoS на id.court.gov.ua (росіянами) - 24.07.2024 - заблокований державний сайт
  • https://xenon.net.ua (хакером Rayzky) - 26.04.2024
  • https://body1.com.ua (хакером Rayzky) - 26.04.2024

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Добірка експлоітів

19:04 27.07.2024

В даній добірці експлоіти в веб додатках:

  • Schneider Electric v1.0 - Directory traversal & Broken Authentication (деталі)
  • Franklin Fueling Systems TS-550 - Exploit and Default Password (деталі)
  • pfsenseCE v2.6.0 - Anti-brute force protection bypass (деталі)
  • Sielco Analog FM Transmitter 2.12 - Remote Privilege Escalation (деталі)
  • Franklin Fueling Systems TS-550 - Default Password (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Вийшли PHP 8.1.23 і 8.2.10

16:31 27.07.2024

У серпні, 31.08.2023, вийшли PHP 8.1.23 і PHP 8.2.10. У версії PHP 8.1.23 виправлено багато багів і уразливостей, у версії PHP 8.2.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.1.x і 8.2.x.

У PHP 8.1.23 і 8.2.10 виправлено:

  • Численні вибивання.
  • Пошкодження пам’яті.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Опубліковано в Новини, Програми | Без Коментарів »


« Попередні записи
Наступні записи »