🌐Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

🔰Исследователи из Eurecom разработали шесть новых векторов кибератаки, получившее общее имя - "BLUFFS"

🔰Обнаруженные проблемы не затрагивают аппаратную или программную конфигурацию, а являются архитектурными недостатками

🔰Обе уязвимости объединили под идентификатором CVE-2023-24023. Также эксперты опубликовали подробный отчет и эксплойт на GitHub

#cve #exploit #itnews #infosec

🌐Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

🖥Корнем зла являются компоненты UEFI, отвечающие за парсинг изображений, - библиотеки, которые вендоры используют для показа логотипов при загрузке системы

🖥Эксплуатация таких уязвимостей, по словам исследователей из Binarly, позволяет угнать поток исполнения и обойти спецзащиту

🖥Вредоносы, внедряемые подобным образом, обеспечивают злоумышленникам постоянное и незаметное присутствие в системе

#itnews #infosec #cve

☄️CVE-2023-49287: TinyDir Buffer Overflow PoC

TinyDir - это инструмент для чтения файлов и каталогов на языке C. Уязвимость заключается в переполнении буфера🔓

📣Ссылка на эксплойт:
https://github.com/hnsecurity/vulns/blob/main/HNS-2023-04-tinydir.txt

#cve #exploit #poc

🌐10-балльная RCE-уязвимость в CMS 1C-Битрикс затронула 17 тысяч сайтов

🔔Эксперт Positive Technologies обнаружил в системе уязвимость, приводящую в удаленному исполнению кода

🔔Данный баг привязан к модулю landing и вызван ошибками синхронизации при использовании общего ресурса

🔔Эффективную защиту от эксплойта предоставляют системы WAF

#itnews #infosec #cve

⚡️Атака LogoFAIL c подменой изображения в UEFI

Специалисты из "Лаборатории Касперского" раскрыли подробности работы данной уязвимости с применением PoC-а🔓

📣Ссылка на статью:
https://habr.com/ru/companies/kaspersky/articles/779802/?utm_campaign=779802&utm_source=habrahabr&utm_medium=rss

#cve #poc #exploit