RCE
В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.
Пароль больше не нужен. В роутерах TP-Link нашли «чёрный ход» размером с грузовик
Оказалось, что даже запертая на все замки дверь не гарантирует приватности.
Хотели обновить IP, а получили хакера в системе. Zyxel случайно упростила жизнь взломщикам по всему миру
Компания выпустила патч для устранения RCE-уязвимости в своих шлюзах безопасности.
Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?
RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц.
В популярном фреймворке Apache bRPC обнаружена критическая уязвимость с оценкой CVSS 9.8, позволяющая выполнять произвольные команды
180+ публично доступных серверов под угрозой.
Ваши здания проданы, а Windows взломана. Добро пожаловать в сетевой режим C&C образца 2025 года
В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер.
Реверс-инжиниринг на службе хакеров. Как простой патч безопасности «развязал» преступникам руки
Успеют ли админы закрыть дыру раньше, чем всех взломают? Хроника кризиса в SmarterTools.
Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов
В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации.
Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров
Админам Veeam советуют срочно обновиться до 13.0.1.1071 из-за набора опасных ошибок в ветке 13.
Доступ к API-ключам, паролям и всей инфраструктуре. И всё это без пароля. Что известно об уязвимости на 10 баллов в платформе n8n
Специалисты показали, как через формы n8n можно читать любые файлы на хосте.
Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит
Разбираемся, как архитектурная небрежность XSpeeder подставила корпоративных клиентов.
Патча нет, но паниковать рано: Как защитить свой сайт на Bitrix прямо сейчас
Три условия, без которых ваш «Битрикс» не взломать.
Пароль «12345» был бы надежнее. Разработчики Gladinet зашили секретные ключи прямо в код.
Одна статичная строка в DLL превращает «токены доступа» Gladinet в универсальный пропуск для атакующих.
Виноваты «пещерные пользователи»? Microsoft отказалась исправлять RCE в .NET, найденную на Black Hat
Уязвимость в .NET позволяет атакующим писать на диск сервера вместо отправки запросов по сети, но Microsoft считает это «особенностью».
Майнинг на тостере и 150000 атак — вот как умный дом тайком расходует ваше электричество
Новая уязвимость React2Shell в Node.js уже превратила умные дома и серверы по всему миру в охотничьи угодья для ботнетов в стиле Mirai.
Один запрос — и сервер ваш. Новая CVE в React Server ставит под угрозу 39% облаков
Исследователи раскрыли «идеальную десятку» — уязвимость CVE-2025-55182 в React Server, которая превращает любой уязвимый сервер в открытую дверь для хакеров.
Один файл — полный доступ: Для эксплуатации 0Day в Gladinet достаточно одного параметра. Обновление уже доступно
CentreStack оказался уязвим даже после исправлений.
Zero-day, отсутствие патча и три взломанных компании. Как новая уязвимость превратилась в кошмар для бизнеса
Производитель молчит уже две недели, а киберпреступники совершенствуют свои методы атак.
Полный контроль над Redis. Патч или PoC: выбор за вами
В сети опубликован PoC-эксплоит для уязвимости
У вас роутер TP-Link? Поздравляем, хакеры получили root-доступ к вашей сети
Масштаб проблемы способен затронуть десятки тысяч устройств.
0day в ядре Linux: один пакет превращает сервер в трофей атакующего
То, что казалось рутинной коммуникацией, превращается в рычаг для получения полномочий.
Аутентификация не нужна, один запрос — и сервер захвачен. Детали критической уязвимости CVE-2025-42944
Хакеры могут захватить SAP NetWeaver без пароля.
Сентябрьский Patch Tuesday: 81 причина обновиться немедленно, и две из них уже используются для атак
Не только Microsoft в огне, весь IT-мир встал на защиту.
Скрытая бомба в корпоративных хранилищах: Apache Jackrabbit выдаёт злоумышленникам полный контроль
Миллионы серверов оказались беззащитными перед новой угрозой.
В Citrix NetScaler обнаружена критическая уязвимость переполнения памяти CVE-2025-7775
Более 600 уязвимых NetScaler в Рунете.
Marshal.load = RCE. Сообщество Ruby годами закрывало глаза на проблему
Каждый патч порождал новые способы взлома, а индустрия продолжала игнорировать системные изъяны.
Без логина и пароля: Три строчки кода в Adobe Forms открыли хакерам государственные и банковские системы
Adobe защищает творцов, но забыла про серверную часть.
Не тяните с апдейтом: уязвимости в NVIDIA Triton дают RCE на Windows и Linux
Доверие к ИИ рухнуло за ночь. NVIDIA признала компрометацию своей платформы.
Без аутентификации. Без действий. Просто пришёл и взломал: дыра в Squid
CVE-2025-54574 превращает обычный URN-запрос в оружие массового поражения.
Установили MITRE Caldera? Проверьте ещё раз — доступ «из коробки» может быть не только у вас
Внедрение вредоносного кода через инструмент защиты — лишь вопрос времени.
Zero-day в Cisco ISE: критические дыры дают хакерам root-доступ без логина
Каждая минута без апдейта — шанс для незваного гостя.
9.6 из 10: Fortinet взломали… изнутри. Уязвимость позволяет писать код прямо в базу
Python и MySQL объединились против FortiWeb в самой изощренной атаке лета.
Activision экстренно сняла Call of Duty с продаж из-за RCE-уязвимости
Версия для Microsoft Store оказалась цифровой бомбой замедленного действия.
RCE через Game Pass: тысячи ПК взломаны через Call of Duty
Удалённый взлом превращает Call of Duty в поле для атак.
Входной порог — один символ. Выход — полный контроль над инфраструктурой тысяч компаний
Из-за одного символа теперь сливаются корпоративные базы, документы и RCE.
Админ забыл обновить VBR. Теперь компании из Fortune 500 остались без данных
После уязвимости админам придётся доказывать, что они не причастны.
84 500 уязвимых инстансов — хакеры уже знают, куда бить, вопрос лишь во времени
Почтовый сервер, которому доверяло полмира, оставался беззащитным на протяжении десятилетия.
Хакеры среагировали быстрее админов — рабочий эксплойт для Roundcube уже в сети
Уязвимость десятилетней давности теперь в руках злоумышленников — и они не теряют времени.
Zero login — full access: StoreOnce забыла закрыть дверь в самое ценное
Пока одни делали бэкапы, другие искали, как можно скрытно влезть в чужую систему.
9.9 по CVSS: 10 лет Roundcube позволял выполнить код через обычный запрос
Всего один запрос — и почтовый клиент уже исполняет твой код.
Браузер в приложении, вирус в системе — CefSharp превращает UI в пульт удалённого управления
Опасные связи JavaScript и .NET — как одна строка кода открывает доступ хакерам.
Один клик — и зло внутри: Netwrix Password Secure оказался дырой в инфраструктуре
Ваш коллега просто открыл файл… и скомпрометировал всю рабочую сеть.
CVE-2025-4427 + CVE-2025-4428 = вход без логина, RCE в подарок
Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут.
Patch Tuesday устраняет 72 уязвимости, но zero-day уже гуляют по Сети — особенно опасен баг в ядре Windows
Пять из них уже успели сослужить хакерам хорошую службу.
Один клик по сайту — и ASUS запускает чужой код с привилегиями
ASUS активирует Wi-Fi и админ-доступ для хакера.
Чтобы получить root-доступ, достаточно быть админом… или просто зайти через SSL-VPN
Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой.
Срочно обновите SysAid — сразу 4 критических бага обзавелись PoC-эксплойтами
Атакующим достаточно соединить баги в цепочку атак для полного захвата IT-инфраструктуры.
Один файл — и баннер в торговом центре превращается в точку доступа к системе
Вместо рекламы теперь работает консоль администратора.
Zero-click и червь в Wi-Fi: AirPlay стал воротами в macOS
Он просто подключился к Wi-Fi — и заразил всё здание.
Тайная дверь в маршрутизаторах Calix: кто уже получил root
Исследователи обнаружили элементарный способ захвата сетевого оборудования.
Один ключ — весь сервер CentreStack: 0Day, которого не ждут
IIS и ASP.NET снова в центре атаки — виноват web.config.
Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»
Ivanti экстренно закрывает брешь в защите.
10 из 10: Apache Parquet содержит опасную брешь в модуле десериализации
Простой документ становится оружием против защищённых дата-центров.
Двухэтапная атака на Apache Tomcat позволяет захватывать серверы без пароля
Массовая эксплуатация CVE-2025-24813 зафиксирована всего через 30 часов после публикации.
MD5-хэш как маркер взлома: тактика атак на PHP-CGI
Критическая уязвимость мутировала в глобальную эпидемию.
Операция TaoWu: хакеры проникли в пять стратегических отраслей Японии
Взлом был обнаружен только после тщательного анализа системных журналов.
Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак
Всего одна брешь в системе – и тысячи сетей становятся лёгкой добычей.
RCE в Marvel Rivals: как игра превратилась в троян с правами администратора
Геймеры даже не подозревают, что их компьютер можно взломать за считанные секунды.
Уязвимость в DSL-3788: как переполнение буфера ставит вашу сеть под угрозу
Обновление прошивки – единственный способ закрыть опасную лазейку.
Утечки и сбои: NVIDIA выпускает критическое обновление безопасности
Компания предупреждает о рисках для видеокарт и виртуализации.
Хакеры проникают в тысячи домов через бреши в коммутаторах
Хакеры получили возможность удалённого управления автоматизированными системами.
SSTI в Spring Boot 3.3.4: уязвимость, приводящая к RCE
Безопасность Thymeleaf оказалась слабее, чем ожидалось.
Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов
Уникальный баг позволяет захватывать серверные системы без прямого доступа.
CVE-2024-56337: новая угроза, способная обойти защиту Tomcat
Конфигурация системы играет решающую роль в безопасности.
Эксплойты в сети: Apache Struts открывает доступ к сетям госструктур
Исправленная уязвимость стала объектом атак с целью захвата систем.
DoS, RCE и утечки данных: как Prometheus становится оружием хакеров
Популярный инструмент мониторинга активно сеет хаос в IT-сетях.
WhatsUp Gold: реестр Windows открывает двери для корпоративного шпионажа
Администраторам нужно срочно обновиться, чтобы не допустить попадание сети в руки хакеров.
Брандмауэры под прицелом: Palo Alto Networks сообщает о риске взлома
Компания призывает срочно пересмотреть настройки доступа к системе управления.
От переполнения кучи до RCE: критический баг в vCenter Server не оставляет шансов организациям
Каждая секунда промедления увеличивает риск вторжения в корпоративную сеть.
Уязвимости больше не спрячутся: ИИ стал хладнокровным охотником
Vulnhuntr обнаруживает эксплойты быстрее, чем хакеры их создают.
SolarWinds на прицеле: в Web Help Desk найдена критическая уязвимость
Злоумышленники могут получить полный контроль без авторизации.
Splunk Enterprise: Анализ 12 уязвимостей, позволяющих удаленное выполнение кода
Уязвимости затрагивают сразу несколько популярных продуктов компании.
Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников
Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание.
CUPS: как найти устройства, уязвимые для RCE и DDoS за 5 минут
Новый онлайн-сканер существенно облегчит жизнь системным администраторам.
14 дыр в роутерах DrayTek: 700 000 сетей на волоске от взлома
Невидимая армия хакеров уже стучится в ваш цифровой бастион.
Бесконечный DDoS: CUPS превращает принтеры в невольных соучастников кибератак
Akamai раскрывает очередную брешь в системе печати UNIX.
CVE-2024-41721: обнаружена критическая RCE-уязвимость в FreeBSD
Управление виртуальными машинами перестало быть безопасным для многих администраторов.
Цифровой паразит: CVE-2024-20017 незаметно превращает гаджеты в послушных марионеток
Эксплойт для Zero-Click уязвимости в чипах MediaTek уже вовсю гуляет по сети.
9.9 по CVSS: уязвимость в SolarWinds ARM бьёт по безопасности компаний
Как ведущие поставщики программного обеспечения могли допустить столь грубый просчёт?
Скорее обновляться: эксплойт для RCE в Ivanti EPM активно гуляет по сети
Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой.
D-Link: «Да, в нашем роутере 4 дыры, но исправлять их мы не планируем»
Почему компания в очередной раз бросила клиентов на произвол судьбы?
Собеседование мечты или ловушка? Новый тренд в мире социальной инженерии
Ни один разработчик не застрахован от убедительных методов хакеров.
Больше миллиона веб-сайтов на грани взлома из-за ошибки в WPML
Пользователи популярного плагина рискуют потерять контроль над своими ресурсами.
Msupedge: неизвестный бэкдор скрывается в обычном DNS-трафике
Новое вредоносное ПО использует нестандартный метод коммуникации.
Zero-click уязвимость обнаружена во всех версиях Windows
Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя.
Patch Tuesday: 89 причин обновить Windows прямо сейчас
Вторник исправлений у Microsoft прошел с устранением 6 уязвимостей нулевого дня.
Ваш Android под ударом: CVE-2024-36971 активно используется злоумышленниками
Августовский патч безопасности призван защитить все уязвимые устройства.
16 400 причин для исправлений: GeoServer в эпицентре кибератак
Успеют ли администраторы закрыть брешь в GeoServer?
22 минуты – новый рекорд скорости кибератак
Cloudflare раскрывает статистику использования эксплоитов.
Jenkins: от CI/CD до подпольной криптолаборатории
Как уязвимые серверы превращаются в невидимые майнинг-машины?
Ахиллесова пята индустрии: ошибки в сердце АСУ ТП
Бездействие администраторов может привести к параличу производства.
0day-эксплойт для Chrome выставлен на продажу за $1 000 000
Сколько времени потребуется Google для устранения уязвимости?
Пришла подозрительная MMS-ка? Ваш телефон уже взломан
Новый Zero-Click RCE-эксплойт выставлен на продажу за $5 млн.
CVE-2024-4577: критическая RCE-уязвимость в PHP на Windows
Общедоступный эксплойт вносит свои коррективы в реагирование на уязвимость.
Волна кибератак на ThinkPHP: Dama – новая проблема разработчиков
Как старые уязвимости используются для установки новой веб-оболочки.
Эксплоиты для уязвимости Apache HugeGraph в свободном доступе
Администраторам нужно срочно обновиться, так как эксплоиты только увеличивают риск потери контроля над сервером и данными.
RCE-эксплойты уже в открытом доступе: скорее обновите Telerik Report Server
Сразу две критические уязвимости позволяют хакерам завладеть вашей сетью без особых усилий.
99,4% успешности: zero-day эксплойт для всех актуальных Windows выставлен на продажу
Повысить привилегии реально всего за две секунды. Сколько хотят хакеры за новый инструмент взлома?
PoC в сети: роутеры D-Link оказались в руках хакеров из-за 0day
Массовые атаки на уязвимые роутеры - теперь вопрос времени.
Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн
В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?
Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин
Атака приносит убыток в $46 000 ежедневно.
Нашёл ошибку – купил «трёшку» в Москве: Google повышает выплаты багхантерам
«Корпорация добра» объявила рекордные награды за критические RCE в Android-приложениях.
CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее
Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.
ShadowRay: майнинг Monero, кража данных и другие угрозы
Хакеры незаметно майнят крипту и получают доступ к крупнейшим ИИ-моделям.
CVE-2023-48788: Fortinet и невидимые взломщики в битве за системные привилегии
Компания выпустила патч для FortiClient EMS, чтобы уклониться от опасной SQL-инъекции.
CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами
Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.
ToddleShark: новый инструмент скрытного кибершпионажа КНДР
Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect.
5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
SolarWinds устранила 5 RCE-уязвимостей в Access Rights Manager
Критические недостатки были исправлены, но вопросы к компании ещё остались...
Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках
Скорее обновляйтесь, злоумышленники не станут давать вам фору.
Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются
Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.
CVE-2024-23897: захват сервера Jenkins с помощью одного символа
Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.
CVE-2023-22527: критическая уязвимость активно используется в атаках на тысячи серверов Atlassian
Незащищенные сервера стали популярной мишенью хакеров, желающих получить контроль над системой.
Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами
Godzilla использует неизвестный формат для обхода средств безопасности.
Минусы открытого кода: как взломать TensorFlow с помощью одного запроса
Недоработка платформы стоит разработчикам всей цепочки поставок ПО.
Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
CVE-2024-21591 в Junos OS: отказ в обслуживании и удалённое выполнение кода
Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы.
Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE
Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.
Группа 8220 активирует 'цифровую бомбу' в Oracle WebLogic Server
Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг.
Исправлены, но всё ещё опасны: два Zero Click в Windows позволяют захватить устройство пользователя
Akamai рассказала, какие системы могут быть скомпрометированы без вашего участия.
Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
Вторник исправлений Microsoft за декабрь: устранено 34 ошибки и один 0day в AMD
В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах.
RCE в плагине резервного копирования WordPress подвергает риску 50 000 сайтов
Уязвимость позволяет захватить контроль над целевым сайтом.
CVE-2023-50164: критическая RCE-уязвимость в популярном веб-фреймворке Apache Struts 2
Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.
Быстрей обновляться: Atlassian устранила 4 критические уязвимости в своей линейке продуктов
Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт?
Критическая уязвимость в роутерах D-Link оказалась фейком
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Cрочно обновите Android: исправлена Zero Click уязвимость CVE-2023-40088
Это самая опасная из 85 проблем, которые Google пытается исправить в декабрьском обновлении безопасности.
Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода
Более 20 000 серверов подвержены известным и неисправленным проблемам.
Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем
Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы.
Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний
Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.
Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон
Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.
Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing
Без обновления пользователи Linux беспомощны перед коварным вредоносом.
Сквозь защиту: новая ошибка VMware делает обновления бесполезными
Уязвимость VMware ставит под угрозу ваши данные даже после обновлений.
0day в плагине для WordPress открывает удалённый доступ к вашему сайту
Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам.
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса
Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.
0-day эксплойты для популярных приложений подорожали на миллионы долларов. В чем причина?
Кто готов отдать $8 млн за ваши переписки в WhatsApp?
$20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться
Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.
Android и 33 причины для беспокойства: 0day уже в руках хакеров
Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.
Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?
Топ киберугроз этого года, о которых нужно знать каждому CISO.
От Германии до Бразилии: глобальное распространение угрозы для серверов Citrix
Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.
Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард
Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.
Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Украина, НАТО и кибератаки: формула успеха группы RomCom
Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок
Код красный для всего мира: угроза от ботнета TrueBot усиливается
Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.
Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце
Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.
Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
В адаптерах Cisco найдена критическая уязвимость, которую компания не может исправить
Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет.
Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков
2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.
Сотни тысяч систем Windows под угрозой атак из-за критической уязвимости Windows Message Queuing
Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером.
Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах
Исправления показали, почему пользователи должны срочно обновиться.
Опубликованы эксплойты для уязвимостей в роутерах Netgear
Почти 10 000 устройств прямо сейчас уязвимы для кибератак.
Google обнаружил 18 нулевых дней в процессоре Samsung Exynos
Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.
CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей
Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.
ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word
Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.
PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным
Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.
CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework
Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.
Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine
После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.
ChatGPT выиграл конкурс хакеров Pwn2Own
Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.
Валентинка от Microsoft: 14 февраля компания исправила 75 уязвимостей в своих продуктах
В том числе 3 нулевых дня, которые активно использовались киберпреступниками.
Исправленная уязвимость 2021 года активно используется в атаках на серверы VMware ESXi
Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы.
Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость
PoC-эксплойт планируют выложить в открытый доступ до конца недели.
0-day уязвимость затронула серверы SugarCRM
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.
Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании
Контейнеры PostgreSQL позволяют получить контроль над системой.
Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем
Владельцем Ferrari можно стать, не выходя из дома.
Связанная с Evil Corp группировка нашла новый способ заражения жертв
Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.
Критическая уязвимость в утилите ping позволяет хакерам захватывать системы на FreeBSD
Уязвимость могла быть использована для вызова сбоев в работе утилиты или запуска произвольного кода.
Важное предупреждение для 2 миллионов владельцев Android: кто-то может следить за всем, что вы вводите
В конечном итоге это может стоить вам с точки зрения конфиденциальности или даже реальных денег.
Раскрыты подробности критической уязвимости в продуктах Oracle
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
Неизвестные хакеры проводят бесцельные атаки на западные страны
В своих атаках хакеры используют критическую RCE-уязвимость Windows.
Обнаружена опасная RCE-уязвимость в Backstage от Spotify
Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками.
Intel и AMD защитили своих пользователей от опасных ошибок во вторник исправлений
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.
Установите патч как можно скорее: системы резервного копирования от ConnectWise подвержены опасной RCE-уязвимости
Уязвимость затрагивает ConnectWise Recover v2.9.7 и R1Soft SBM v6.16.3.
2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
ИБ-специалист обнаружил опасную уязвимость в SQLite, которая на протяжении 22 лет оставалась незамеченной
Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.
VMware пропатчила критическую RCE-уязвимость в Cloud Foundation
Уязвимость может быть использована злоумышленниками в несложных атаках, не требующих взаимодействия с пользователем.
CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
RCE-уязвимость обнаружена в библиотеке Apache Commons Text
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Критическая RCE-уязвимость обнаружена в Cobalt Strike
Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня
Самые важные обновления, а также полный список исправлений.
Fortinet призвала администраторов срочно обновить системы
Критическая RCE-уязвимость дает злоумышленнику доступ администратора.
0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру
Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.
Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike
Целями злоумышленников стали соискатели работы.
В WhatsApp исправлены 2 критические уязвимости
Хакер использует видео для захвата устройства.
Киберпреступники активно используют RCE-уязвимость нулевого дня в брандмауэрах Sophos
Исправление было выпущено после нескольких дерзких атак на клиентов Sophos.
Старая уязвимость отдает компьютер в руки злоумышленников
Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.
Эксперты: избавьтесь от своего роутера D-Link
Или просто обновите его, чтобы исправить критические уязвимости, приводящие к захвату устройства.
Библиотеки Java могут самостоятельно создать эксплойт на устройстве
Процесс десериализации позволяет хакеру захватить контроль над устройством.
RCE-уязвимость в GitLab может привести к потере контроля над вашим компьютером
Ошибка с оценкой 9.9 затрагивает GitLab API и позволяет удаленно захватить устройство.
Критическая уязвимость Google ставит под удар пользователей-меломанов Microsoft.
При прослушивании песни пользователь может потерять контроль над устройством.
Уязвимость нулевого дня в macOS позволяет получить контроль над устройством
Apple известно об эксплуатации ошибки, но она не рассказала подробности.
18 популярных приложений содержат критические RCE-уязвимости
За спасение пользователей Microsoft и Discord эксперты получили $60 000.
Уязвимости на платформе Zimbra позволяют взломать правительственные серверы
Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.
Microsoft устранила 121 уязвимость в рамках вторника исправлений
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.
В Kaspersky VPN Secure Connection обнаружена уязвимость
Файл от злоумышленника, пара кликов в интерфейсе – и один ваш файл исчез!
200 000 роутеров DrayTek беззащитны перед критической RCE-уязвимостью
Уязвимость затрагивает 29 моделей роутеров DrayTek серии Vigor.
Cisco устранила 4 критические уязвимости в панели управления ЦОД
Уязвимости позволяли получить права администратора и удаленно выполнять команды
RCE-уязвимость обнаружена на платформе Blitz.js
С помощью запроса JSON и JavaScript можно удаленно выполнить код на устройстве жертвы