RCE
В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!
CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее
Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.
ShadowRay: майнинг Monero, кража данных и другие угрозы
Хакеры незаметно майнят крипту и получают доступ к крупнейшим ИИ-моделям.
CVE-2023-48788: Fortinet и невидимые взломщики в битве за системные привилегии
Компания выпустила патч для FortiClient EMS, чтобы уклониться от опасной SQL-инъекции.
CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами
Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.
ToddleShark: новый инструмент скрытного кибершпионажа КНДР
Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect.
5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
SolarWinds устранила 5 RCE-уязвимостей в Access Rights Manager
Критические недостатки были исправлены, но вопросы к компании ещё остались...
Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках
Скорее обновляйтесь, злоумышленники не станут давать вам фору.
Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются
Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.
CVE-2024-23897: захват сервера Jenkins с помощью одного символа
Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.
CVE-2023-22527: критическая уязвимость активно используется в атаках на тысячи серверов Atlassian
Незащищенные сервера стали популярной мишенью хакеров, желающих получить контроль над системой.
Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами
Godzilla использует неизвестный формат для обхода средств безопасности.
Минусы открытого кода: как взломать TensorFlow с помощью одного запроса
Недоработка платформы стоит разработчикам всей цепочки поставок ПО.
Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
CVE-2024-21591 в Junos OS: отказ в обслуживании и удалённое выполнение кода
Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы.
Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE
Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.
Группа 8220 активирует 'цифровую бомбу' в Oracle WebLogic Server
Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг.
Исправлены, но всё ещё опасны: два Zero Click в Windows позволяют захватить устройство пользователя
Akamai рассказала, какие системы могут быть скомпрометированы без вашего участия.
Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
Вторник исправлений Microsoft за декабрь: устранено 34 ошибки и один 0day в AMD
В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах.
RCE в плагине резервного копирования WordPress подвергает риску 50 000 сайтов
Уязвимость позволяет захватить контроль над целевым сайтом.
CVE-2023-50164: критическая RCE-уязвимость в популярном веб-фреймворке Apache Struts 2
Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.
Быстрей обновляться: Atlassian устранила 4 критические уязвимости в своей линейке продуктов
Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт?
Критическая уязвимость в роутерах D-Link оказалась фейком
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Cрочно обновите Android: исправлена Zero Click уязвимость CVE-2023-40088
Это самая опасная из 85 проблем, которые Google пытается исправить в декабрьском обновлении безопасности.
Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода
Более 20 000 серверов подвержены известным и неисправленным проблемам.
Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем
Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы.
Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний
Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.
Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон
Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.
Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing
Без обновления пользователи Linux беспомощны перед коварным вредоносом.
Сквозь защиту: новая ошибка VMware делает обновления бесполезными
Уязвимость VMware ставит под угрозу ваши данные даже после обновлений.
0day в плагине для WordPress открывает удалённый доступ к вашему сайту
Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам.
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса
Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.
0-day эксплойты для популярных приложений подорожали на миллионы долларов. В чем причина?
Кто готов отдать $8 млн за ваши переписки в WhatsApp?
$20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться
Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.
Android и 33 причины для беспокойства: 0day уже в руках хакеров
Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.
Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?
Топ киберугроз этого года, о которых нужно знать каждому CISO.
От Германии до Бразилии: глобальное распространение угрозы для серверов Citrix
Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.
Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард
Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.
Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Украина, НАТО и кибератаки: формула успеха группы RomCom
Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок
Код красный для всего мира: угроза от ботнета TrueBot усиливается
Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.
Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце
Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.
Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
В адаптерах Cisco найдена критическая уязвимость, которую компания не может исправить
Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет.
Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков
2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.
Сотни тысяч систем Windows под угрозой атак из-за критической уязвимости Windows Message Queuing
Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером.
Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах
Исправления показали, почему пользователи должны срочно обновиться.
Опубликованы эксплойты для уязвимостей в роутерах Netgear
Почти 10 000 устройств прямо сейчас уязвимы для кибератак.
Google обнаружил 18 нулевых дней в процессоре Samsung Exynos
Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.
CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей
Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.
ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word
Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.
PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным
Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.
CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework
Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.
Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine
После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.
ChatGPT выиграл конкурс хакеров Pwn2Own
Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.
Валентинка от Microsoft: 14 февраля компания исправила 75 уязвимостей в своих продуктах
В том числе 3 нулевых дня, которые активно использовались киберпреступниками.
Исправленная уязвимость 2021 года активно используется в атаках на серверы VMware ESXi
Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы.
Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость
PoC-эксплойт планируют выложить в открытый доступ до конца недели.
0-day уязвимость затронула серверы SugarCRM
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.
Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании
Контейнеры PostgreSQL позволяют получить контроль над системой.
Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем
Владельцем Ferrari можно стать, не выходя из дома.
Связанная с Evil Corp группировка нашла новый способ заражения жертв
Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.
Критическая уязвимость в утилите ping позволяет хакерам захватывать системы на FreeBSD
Уязвимость могла быть использована для вызова сбоев в работе утилиты или запуска произвольного кода.
Важное предупреждение для 2 миллионов владельцев Android: кто-то может следить за всем, что вы вводите
В конечном итоге это может стоить вам с точки зрения конфиденциальности или даже реальных денег.
Раскрыты подробности критической уязвимости в продуктах Oracle
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
Неизвестные хакеры проводят бесцельные атаки на западные страны
В своих атаках хакеры используют критическую RCE-уязвимость Windows.
Обнаружена опасная RCE-уязвимость в Backstage от Spotify
Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками.
Intel и AMD защитили своих пользователей от опасных ошибок во вторник исправлений
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.
Установите патч как можно скорее: системы резервного копирования от ConnectWise подвержены опасной RCE-уязвимости
Уязвимость затрагивает ConnectWise Recover v2.9.7 и R1Soft SBM v6.16.3.
2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
ИБ-специалист обнаружил опасную уязвимость в SQLite, которая на протяжении 22 лет оставалась незамеченной
Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.
VMware пропатчила критическую RCE-уязвимость в Cloud Foundation
Уязвимость может быть использована злоумышленниками в несложных атаках, не требующих взаимодействия с пользователем.
CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
RCE-уязвимость обнаружена в библиотеке Apache Commons Text
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Критическая RCE-уязвимость обнаружена в Cobalt Strike
Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня
Самые важные обновления, а также полный список исправлений.
Fortinet призвала администраторов срочно обновить системы
Критическая RCE-уязвимость дает злоумышленнику доступ администратора.
0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру
Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.
Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike
Целями злоумышленников стали соискатели работы.
В WhatsApp исправлены 2 критические уязвимости
Хакер использует видео для захвата устройства.
Киберпреступники активно используют RCE-уязвимость нулевого дня в брандмауэрах Sophos
Исправление было выпущено после нескольких дерзких атак на клиентов Sophos.
Старая уязвимость отдает компьютер в руки злоумышленников
Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.
Эксперты: избавьтесь от своего роутера D-Link
Или просто обновите его, чтобы исправить критические уязвимости, приводящие к захвату устройства.
Библиотеки Java могут самостоятельно создать эксплойт на устройстве
Процесс десериализации позволяет хакеру захватить контроль над устройством.
RCE-уязвимость в GitLab может привести к потере контроля над вашим компьютером
Ошибка с оценкой 9.9 затрагивает GitLab API и позволяет удаленно захватить устройство.
Критическая уязвимость Google ставит под удар пользователей-меломанов Microsoft.
При прослушивании песни пользователь может потерять контроль над устройством.
Уязвимость нулевого дня в macOS позволяет получить контроль над устройством
Apple известно об эксплуатации ошибки, но она не рассказала подробности.
18 популярных приложений содержат критические RCE-уязвимости
За спасение пользователей Microsoft и Discord эксперты получили $60 000.
Уязвимости на платформе Zimbra позволяют взломать правительственные серверы
Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.
Microsoft устранила 121 уязвимость в рамках вторника исправлений
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.
В Kaspersky VPN Secure Connection обнаружена уязвимость
Файл от злоумышленника, пара кликов в интерфейсе – и один ваш файл исчез!
200 000 роутеров DrayTek беззащитны перед критической RCE-уязвимостью
Уязвимость затрагивает 29 моделей роутеров DrayTek серии Vigor.
Cisco устранила 4 критические уязвимости в панели управления ЦОД
Уязвимости позволяли получить права администратора и удаленно выполнять команды
RCE-уязвимость обнаружена на платформе Blitz.js
С помощью запроса JSON и JavaScript можно удаленно выполнить код на устройстве жертвы
Для устранения одной уязвимости требуется два обновления
Сетевая файловая система Windows содержит RCE-уязвимость из-за неправильного алгоритма
Microsoft устранила 52 уязвимости повышения привилегий во вторник исправлений
А также критические и активно используемые ошибки
Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
Эксперты предотвратили атаку на тысячи VoIP-устройств
Телефоны Mitel становятся настоящей проблемой для компаний
Oracle потратила 6 месяцев на исправление критической уязвимости
За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.
Ледопад в системе безопасности ОТ устройств
Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты
Microsoft дважды исправляла уязвимость в Windows RDP
Раскрыты подробности недостатков в службе удаленного рабочего стола Windows
В системе Siemens обнаружены RCE-уязвимости
Пользователю нужно обновиться для защиты от взлома устройства
Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости
Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом
Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson
Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.
Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей
Все исправления вышли в рамках июньского вторника исправлений Microsoft.
Хакеры стучатся в двери: уязвимости в контроллерах доступа HID Mercury позволяют злоумышленникам удаленно взламывать двери
Исследователи Trellix выявили 8 уязвимостей, 7 из которых – критические.
Google устранила 5 критических уязвимостей в ОС Android
Бюллетень безопасности Android за июнь 2022 года содержит исправления 41 уязвимости.
Уязвимость Follina стала настоящим кибероружием
Правительственный хакер провел кибератаку на госучреждения Европы и США
Обнаружена критическая уязвимость RCE в ПО dotCMS
Предварительно авторизованный хакер может удаленно выполнять код и загружать произвольные файлы в систему.
В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости
Программы используют библиотеку с открытым исходным кодом PJSIP, содержащую критические проблемы.
Хакеры активно эксплуатируют критическую уязвимость в SonicWall SMA
Уязвимость затрагивает устройства серии SMA 100, даже когда межсетевой экран web-приложений включен.
Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код
Проблема получила оценку в 9,8 балла по шкале CVSS и затрагивает версии PAN-OS от 8.1. до 8.1.17.
Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab
Проблема связана с некорректной проверкой предоставленных пользователем изображений.
Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code
Решения содержат уязвимости, позволяющие удаленно выполнить код.
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Одна из уязвимостей может использоваться для удаленного выполнения кода.
Netgear не будет устранять критическую уязвимость в 45 моделях маршрутизаторов
Решение в компании объяснили тем, что у 49 устройств закончился период поддержки