22 апреля была зарегистрирована уязвимость CVE-2024-3116, получившая 7.4 баллов по CVSS. Эта уязвимость приводит к удаленному выполнению кода в серверной версии pgAdmin4 ≤ 8.4 на системах Windows. Сегодня в данной статье мы подготовим стенд и разберем детали этой уязвимости.
18 апреля 2024 года в системе Flatpak была обнаружена уязвимость открывающая возможность вредоносному или скомпрометированному приложению, упакованному в формате Flatpak, обойти установленный режим изоляции sandbox и получить доступ к файлам в основной системе. В данной статье мы не только посмотрим на эту уязвимость, но и подробно разберем основные механизмы безопасности Flatpak, выявив основные векторы атаки на хостовую систему из скомпрометированного контейнера с приложением.
25 марта 2024 года в рамках программы Bug Bounty Extravaganza исследователь под ником 1337_wannabe обнаружил уязвимость типа SQL-injection в одном из популярных плагинов для WordPress - LayerSlider. Давайте разберем данную уязвимость более детально и покажем ее эксплуатацию в нашей статье.
В этой статье мы разберем и практически реализуем с вами уязвимость CVE-2024-27198 в продукте JetBrains TeamCity CI/CDВ, которую выявила команда экспертов Rapid7 в феврале 2024 года.
Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.
Уязвимость Microsoft Outlook Remote Code Execution CVE-2024-21413. В данной статье мы более детально разберем механизм обхода проверки подозрительных объектов в Microsoft Outlook, а также рассмотрим один из кейсов применения данной уязвимости.