Web Baru Dark Marketplace menawarkan Zero-Day eksploitasi hacker

Hacker telah menjual rahasia zero-day eksploitasi di pasar gelap bawah tanah Web seperti Jalan Sutra dan berbagai penggantinya selama bertahun-tahun, dan sekarang pasar web yang mendalam baru telah muncul yang menawarkan perlindungan anonimitas untuk penjual nya.

Bromium Melakukan Evaluasi Keamanan Aplikasi Kotak pasir

Bromium Labs telah merilis sebuah studi yang menarik disebut "Aplikas Kotak pasir i:. Perspektif Pen Tester" Studi ini menganalisis beberapa kotak pasir aplikasi publik yang tersedia seperti Google Chrome, Adobe Reader, Sandboxie, Dell Lindungi Workspace dan BufferZone Pro.

Peneliti Temukan Lonjakan Eksploitasi Erlang/OTP SSH RCE, 70% Targetkan Firewall OT

 

Aktor jahat telah diamati mengeksploitasi kelemahan keamanan kritis yang kini telah ditambal yang memengaruhi Erlang/Open Telecom Platform (OTP) SSH sejak awal Mei 2025, dengan sekitar 70% deteksi berasal dari firewall yang melindungi jaringan teknologi operasional (OT).

Eksploitasi menargetkan peneliti nuklir AS

Peneliti keamanan mengungkapkan bahwa serangkaian "Lubang berair" telah dilakukan memanfaatkan kerentanan zero-day IE8 untuk menargetkan ahli Pemerintah AS bekerja pada penelitian senjata nuklir.

Para ahli Mengidentifikasi 9 Lengkap Sandbox Eksploitasi Bypass Mempengaruhi IBM Java

Para peneliti dari Explorations keamanan telah mengidentifikasi sembilan total cara untuk benar-benar memotong Java sandbox IBM. Dari jumlah tersebut sembilan eksploitasi, lima diantaranya yang baru dan empat adalah isu-isu lama yang belum benar-benar diperhatikan.

Samsung SmartCams rentan terhadap serangan hacker

Ini adalah fakta bahwa pengguna telah menjadi curiga dari Internet of Things (IOT) perangkat sejak munculnya Mirai botnet dan serangan DDoS berikutnya pada perusahaan high-profile.Eksploitasi terbaru melibatkan Samsung SmartCams semakin memperkuat gagasan bahwa perangkat IOT cukup rentan terhadap hacker.

Hack Windows 8.1 untuk mendapatkan $ 100.000 karunia dari Microsoft

Jika Anda belum tahu, Microsoft adalah persembahan sampai $100.000 dalam pertukaran untuk menemukan kerentanan dan eksploitasi dalam mendatang Windows 8.1 Preview yang diharapkan untuk memulai pada tanggal 26 Juni, waktu yang sama dengan Build Developer Conference Microsoft.

Mengenai Jailbreak, eksploitasi, dan maliciousness

Tadi malam selama iPad hidup saya gembar-gembor tentang betapa sebuah Jailbreak berbasis web, seperti rilis iPhone 4/iOS terbaru 4.x/iOS 3.2.x menunjukkan mengeksploitasi berbahaya bahwa Apple dibutuhkan untuk menambal segera sebelum kejahatan seseorang mendapat suatu pegangan dari itu dan mulai serangan berbahaya.

Departemen Pejabat Pertahanan Amerika Serikat adalah target potensial dari spionase cyber melalui situs jejaring sosial

Dalam bulan-bulan baru-baru ini saya memiliki kesempatan untuk melakukan sebuah studi yang menarik pada penggunaan dari Media Sosial di Sektor Militer, difusi besar platform media membuat mereka sangat menarik bagi pemerintah dan badan intelijen.

Google membayar $ 31,336 bug untuk hacker untuk yang melaporkan kerentanan kritis dalam Chrome

Google tetap memiliki serangkaian kerentanan serius dalam Chrome OS nya , termasuk tiga bug berisiko tinggi yang dapat digunakan untuk eksekusi kode pada mesin rentan. Karunia Bug adalah hadiah uang tunai yang ditawarkan oleh komunitas open source untuk siapa saja yang menemukan bug perangkat lunak, terutama telah terus meningkat selama beberapa tahun sekarang.

Malware Android dimuat dengan Linux kernel eskalasi hak istimewa mengeksploitasi

Penulis malware terkenal karena cepat meningkatkan eksploitasi baru dalam domain publik untuk tujuan jahat.

Google dan Apple mengatakan pengguna mereka aman terhadap eksploitasi CIA

Setelah keributan besar orang takut pada privasi mereka, perusahaan atas Google dan Apple telah keluar dengan yakin bahwa sebagian besar kerentanan dicatat oleh WikiLeaks dalam "Vault 7 " rilis, hanya berfokus pada alat hacking yang diduga dapat digunakan oleh Badan Intelijen Pusat AS (CIA), dan mereka tidak mempengaruhi versi terbaru dari berbagai produk-produk.

Cara lain untuk hack account Facebook menggunakan OAuth kerentanan

Dalam beberapa bulan White hat Hacker terakhir, 'Nir Goldshlager' melaporkan banyak bug kritis di Facebook mekanisme OAuth, yang memungkinkan penyerang untuk membajak account Facebook tanpa interaksi pengguna

Haruskah saya Pelajari Bahasa Pemrograman Untuk Hacking ?

• Mengapa Pemrograman?

Jadi pertanyaan pertama banyak orang akan bertanya mengapa saya harus mempelajari bahasa pemrograman ketika ada begitu banyak alat dan Kerangka seperti MSF (Metasploit framework) untuk melakukan pekerjaan saya. Semua saya perlu tahu adalah bagaimana alat bekerja dan apa tujuan itu?. Jawaban untuk pertanyaan adalah kedua Ya dan Tidak, Anda dapat menjadi pentester / Hacker tanpa mengetahui pemrograman apapun tetapi bagaimana pernah Anda tidak akan menjadi baik pentester / Hacker.

Misterius rootkit Avatar dengan API, SDK, dan Yahoo Groups untuk C & C komunikasi

Awal 2012 ESET perusahaan malware misterius, dijuluki Avatar rootkit (Win32/Rootkit.Avatar), diiklankan di forum bawah tanah oleh kejahatan cyber Rusia.

Eksploitasi untuk lokal bug kernel Linux dalam sirkulasi - Update

Kembali pada bulan April, para pengembang kernel Linux tetap pointer salah dideklarasikan pada kernel Linux. Namun, tampak bahwa mereka diabaikan implikasi keamanan potensi bug tersebut - terutama fakta bahwa adalah mungkin untuk mendapatkan akses ke hampir semua daerah memori menggunakan event_id cocok.

Eksploitasi Baru ditemukan di subdomain Facebook Oleh Mauritania Attacker [#AnonGhost]

Eksploitasi baru yang dapat menyebabkan injeksi html ditemukan oleh Mauritania Attacker, di subdomain Facebook.

Hacker merusak ribuan situs dengan memanfaatkan kerentanan WordPress

WordPress kerentanan yang ditemukan baru-baru ini telah telah negatif dan kadang-kadang fatal mempengaruhi banyak sekali situs sejauh ini.

Eksploitasi untuk kerentanan Android paling kritis dipublikasikan untuk umum

Bagaimana jika hacker bisa mengambil sebuah aplikasi yang sah ada atau pembaruan dengan digital signature yang valid, dan memodifikasinya agar dapat menggunakannya sebagai Trojan berbahaya untuk mengakses segala sesuatu di ponsel atau tablet Android Anda?

Ahli Cari Kode Eksekusi Cacat dalam PS3, Password Reset Bug di Sony Entertainment Network

Peneliti dari Kerentanan Lab telah mengidentifikasi tinggi keparahan lokal eksekusi kode lubang keamanan dalam versi 4.31 dari firmware diinstal pada Sony PlayStation 3 konsol. Kerentanan ini dilaporkan ke Sony pada bulan Oktober 2012, tapi itu hanya baru-baru diperbaiki.