RCE
В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.
Цифровой мир не прощает ошибок - подписывайтесь на наш канал и узнавайте, как избежать неприятностей и защитить свои данные!
Google обнаружил 18 нулевых дней в процессоре Samsung Exynos
Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.
CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей
Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.
ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word
Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.
PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным
Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.
CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework
Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.
Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine
После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.
ChatGPT выиграл конкурс хакеров Pwn2Own
Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.
Валентинка от Microsoft: 14 февраля компания исправила 75 уязвимостей в своих продуктах
В том числе 3 нулевых дня, которые активно использовались киберпреступниками.
Исправленная уязвимость 2021 года активно используется в атаках на серверы VMware ESXi
Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы.
Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость
PoC-эксплойт планируют выложить в открытый доступ до конца недели.
0-day уязвимость затронула серверы SugarCRM
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.
Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании
Контейнеры PostgreSQL позволяют получить контроль над системой.
Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем
Владельцем Ferrari можно стать, не выходя из дома.
Связанная с Evil Corp группировка нашла новый способ заражения жертв
Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.
Критическая уязвимость в утилите ping позволяет хакерам захватывать системы на FreeBSD
Уязвимость могла быть использована для вызова сбоев в работе утилиты или запуска произвольного кода.
Важное предупреждение для 2 миллионов владельцев Android: кто-то может следить за всем, что вы вводите
В конечном итоге это может стоить вам с точки зрения конфиденциальности или даже реальных денег.
Раскрыты подробности критической уязвимости в продуктах Oracle
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
Неизвестные хакеры проводят бесцельные атаки на западные страны
В своих атаках хакеры используют критическую RCE-уязвимость Windows.
Обнаружена опасная RCE-уязвимость в Backstage от Spotify
Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками.
Intel и AMD защитили своих пользователей от опасных ошибок во вторник исправлений
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.
Установите патч как можно скорее: системы резервного копирования от ConnectWise подвержены опасной RCE-уязвимости
Уязвимость затрагивает ConnectWise Recover v2.9.7 и R1Soft SBM v6.16.3.
2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
ИБ-специалист обнаружил опасную уязвимость в SQLite, которая на протяжении 22 лет оставалась незамеченной
Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.
VMware пропатчила критическую RCE-уязвимость в Cloud Foundation
Уязвимость может быть использована злоумышленниками в несложных атаках, не требующих взаимодействия с пользователем.
CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
RCE-уязвимость обнаружена в библиотеке Apache Commons Text
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Критическая RCE-уязвимость обнаружена в Cobalt Strike
Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня
Самые важные обновления, а также полный список исправлений.
Fortinet призвала администраторов срочно обновить системы
Критическая RCE-уязвимость дает злоумышленнику доступ администратора.
0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру
Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.
Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike
Целями злоумышленников стали соискатели работы.
В WhatsApp исправлены 2 критические уязвимости
Хакер использует видео для захвата устройства.
Киберпреступники активно используют RCE-уязвимость нулевого дня в брандмауэрах Sophos
Исправление было выпущено после нескольких дерзких атак на клиентов Sophos.
Старая уязвимость отдает компьютер в руки злоумышленников
Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.
Эксперты: избавьтесь от своего роутера D-Link
Или просто обновите его, чтобы исправить критические уязвимости, приводящие к захвату устройства.
Библиотеки Java могут самостоятельно создать эксплойт на устройстве
Процесс десериализации позволяет хакеру захватить контроль над устройством.
RCE-уязвимость в GitLab может привести к потере контроля над вашим компьютером
Ошибка с оценкой 9.9 затрагивает GitLab API и позволяет удаленно захватить устройство.
Критическая уязвимость Google ставит под удар пользователей-меломанов Microsoft.
При прослушивании песни пользователь может потерять контроль над устройством.
Уязвимость нулевого дня в macOS позволяет получить контроль над устройством
Apple известно об эксплуатации ошибки, но она не рассказала подробности.
18 популярных приложений содержат критические RCE-уязвимости
За спасение пользователей Microsoft и Discord эксперты получили $60 000.
Уязвимости на платформе Zimbra позволяют взломать правительственные серверы
Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.
Microsoft устранила 121 уязвимость в рамках вторника исправлений
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.
В Kaspersky VPN Secure Connection обнаружена уязвимость
Файл от злоумышленника, пара кликов в интерфейсе – и один ваш файл исчез!
200 000 роутеров DrayTek беззащитны перед критической RCE-уязвимостью
Уязвимость затрагивает 29 моделей роутеров DrayTek серии Vigor.
Cisco устранила 4 критические уязвимости в панели управления ЦОД
Уязвимости позволяли получить права администратора и удаленно выполнять команды
RCE-уязвимость обнаружена на платформе Blitz.js
С помощью запроса JSON и JavaScript можно удаленно выполнить код на устройстве жертвы
Для устранения одной уязвимости требуется два обновления
Сетевая файловая система Windows содержит RCE-уязвимость из-за неправильного алгоритма
Microsoft устранила 52 уязвимости повышения привилегий во вторник исправлений
А также критические и активно используемые ошибки
Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
Эксперты предотвратили атаку на тысячи VoIP-устройств
Телефоны Mitel становятся настоящей проблемой для компаний
Oracle потратила 6 месяцев на исправление критической уязвимости
За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.
Ледопад в системе безопасности ОТ устройств
Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты
Microsoft дважды исправляла уязвимость в Windows RDP
Раскрыты подробности недостатков в службе удаленного рабочего стола Windows
В системе Siemens обнаружены RCE-уязвимости
Пользователю нужно обновиться для защиты от взлома устройства
Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости
Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом
Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson
Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.
Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей
Все исправления вышли в рамках июньского вторника исправлений Microsoft.
Хакеры стучатся в двери: уязвимости в контроллерах доступа HID Mercury позволяют злоумышленникам удаленно взламывать двери
Исследователи Trellix выявили 8 уязвимостей, 7 из которых – критические.
Google устранила 5 критических уязвимостей в ОС Android
Бюллетень безопасности Android за июнь 2022 года содержит исправления 41 уязвимости.
Уязвимость Follina стала настоящим кибероружием
Правительственный хакер провел кибератаку на госучреждения Европы и США
Обнаружена критическая уязвимость RCE в ПО dotCMS
Предварительно авторизованный хакер может удаленно выполнять код и загружать произвольные файлы в систему.
В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости
Программы используют библиотеку с открытым исходным кодом PJSIP, содержащую критические проблемы.
Хакеры активно эксплуатируют критическую уязвимость в SonicWall SMA
Уязвимость затрагивает устройства серии SMA 100, даже когда межсетевой экран web-приложений включен.
Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код
Проблема получила оценку в 9,8 балла по шкале CVSS и затрагивает версии PAN-OS от 8.1. до 8.1.17.
Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab
Проблема связана с некорректной проверкой предоставленных пользователем изображений.
Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code
Решения содержат уязвимости, позволяющие удаленно выполнить код.
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Одна из уязвимостей может использоваться для удаленного выполнения кода.
Netgear не будет устранять критическую уязвимость в 45 моделях маршрутизаторов
Решение в компании объяснили тем, что у 49 устройств закончился период поддержки