Co reprezentuje Nasz Research
Odkrycia, Które Mają Znaczenie
Nasz zespół badawczy przeprowadza inżynierię wsteczną oprogramowania firmowego, aby odnaleźć luki zero-day zagrażające Twojej infrastrukturze - zanim zrobią to atakujący.
Przełamaliśmy Zabezpieczenia Gigantów
Poniższe podatności dotyczą systemów stworzonych i wykorzystywanych przez organizacje: SAP. IBM. Check Point. F5. BMC. Microsoft. Rapid7. CyberArk.
Aktualny Research
Opublikowaliśmy szeroki zakres podatności CVE w różnych branżach - każdej ma przypisany poziom zagrożenia od krytycznego do niskiego. Jesteśmy dumni, że wykrywanie przez nas krytycznych luk CVE w systemach firm takich jak IBM i Microsoft pomaga organizacjom na całym świecie stać się bezpieczniejszymi.
PIN brute force vulnerability in KioWare for Windows due to missing rate limiting on PIN entry
Security control bypass in KioWare for Windows allows circumvention of kiosk restrictions
Kiosk environment escape in KioWare for Windows allows users to break out of restricted kiosk mode
Text injection vulnerability in Fortinet SSL VPN web UI allows attackers to inject arbitrary text content into the login page
IP spoofing vulnerability in Site Reviews WordPress plugin allows attackers to bypass IP-based restrictions
.webp){kind=logo}
Stored cross-site scripting in IBM InfoSphere DataStage Designer allows persistent script injection affecting other users
Stored cross-site scripting in IBM InfoSphere Information Server allows persistent malicious script storage
Stored cross-site scripting in IBM InfoSphere Information Server via different injection point
DLL hijacking vulnerability in Check Point SmartConsole R82 allows local attackers to execute arbitrary code by placing malicious DLLs
Credential exposure via memory dump in Check Point SmartConsole allows local attackers to extract authentication credentials from process memory
Cross-site scripting in CKEditor4 preview feature allows script execution when previewing malicious content
Admin+ stored XSS in LuckyWP Table of Contents WordPress plugin allows administrators to inject persistent scripts
.svg.webp){kind=logo}
HTML injection in BMC Control-M enterprise job scheduler allows injection of arbitrary HTML content
DLL side-loading in BMC Control-M allows local attackers to execute arbitrary code via malicious DLLs
Incorrect authorization in BMC Control-M allows users to access functionality beyond their privilege level
Najpierw mapujemy Twoje systemy, następnie testujemy jak można je złamać.
Dlatego krytyczne luki zwykle znajdujemy poza pierwotnym zakresem testów - atakujący nie ograniczają się do tego, co jest w dokumentacji.
Testy Bezpieczeństwa - FAQ
Pytania, które zespoły bezpieczeństwa zadają przed partnerstwem z AFINE.