RCE
В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.
Internet Explorer давно умер, но дело его живет. И помогает хакерам захватывать ваши компьютеры
Internet Explorer мертв, но продолжает ломать компьютеры пользователей.
Зарегистрировался, создал репозиторий, взломал сервер. Новая атака на Gogs не требует ни помощников, ни особых прав
Достаточно стандартных настроек, чтобы 0day дала обычному пользователю куда больше, чем положено.
Цифры средние, угроза максимальная. Почему свежая уязвимость в Drupal заставила напрячься всех веб-мастеров
Счёт идёт на часы, а промедление грозит безвозвратной потерей конфиденциальной информации.
Сюрприз в куче. В NGINX нашли ошибку, которая 18 лет позволяла взламывать серверы без пароля
Слабое место срабатывало только при особых условиях, но последствия могли быть жёсткими.
Один байт — и сервер ваш. Крошечная ошибка в почтовом протоколе открыла полный удалённый доступ к миллионам серверов
Разбор уязвимости превратился в редкий эксперимент о будущем поиска багов.
«Просто открой файл в Paint» — звучит безобидно, но именно так хакеры могли захватить ваш ПК до вчерашнего обновления
Microsoft молча закрыла 120 уязвимостей — и среди них есть кое-что похуже Paint.
Сначала ping, потом PowerShell, потом обфусцированный скрипт без записи на диск. Хроника атаки на Weaver E-cology в трёх актах
Злоумышленники начали действовать задолго до того, как о проблеме объявили официально.
Процессор загружен на 100%? Проверьте, нет ли в системе процесса .fullgc — теперь так майнеры захватывают системы
Как заставить тысячи людей майнить вам крипту, просто изучив документацию Express.js.
Один файл — полный доступ к серверу. Рассказываем о критической дыре в популярном фреймворке SGLang
Простая ошибка в коде ставит под удар тысячи пользователей.
60 миллионов загрузок в неделю — и критическая дыра. Уязвимость в Axios открывает путь к AWS-токенам и захвату облака
PoC уже на GitHub, патч уже есть.
Собрали чат-бота на коленке? Проверьте, не превратился ли ваш помощник в лазейку для взломщиков
Критическая ошибка во Flowise позволяет получить полный контроль над системой.
Так просто сайты ещё не взламывали. Популярный плагин обнулил безопасность огромного числа веб-ресурсов
Привычный рабочий инструмент внезапно стал верным помощником хакеров.
20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна
Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага.
Нажмите R1+Y, чтобы впустить хакера. Злоумышленники превратили робопсов Unitree в шпионов
Купили робота за тысячи долларов, а получили бэкдор на четырех лапах.
Хотели ускорить сайт, а ускорили его взлом. Как W3 Total Cache подставил миллион владельцев WordPress
Теперь даже случайный гость может стать полноправным хозяином ваших данных.
Пароль больше не нужен. В роутерах TP-Link нашли «чёрный ход» размером с грузовик
Оказалось, что даже запертая на все замки дверь не гарантирует приватности.
Хотели обновить IP, а получили хакера в системе. Zyxel случайно упростила жизнь взломщикам по всему миру
Компания выпустила патч для устранения RCE-уязвимости в своих шлюзах безопасности.
Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?
RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц.
В популярном фреймворке Apache bRPC обнаружена критическая уязвимость с оценкой CVSS 9.8, позволяющая выполнять произвольные команды
180+ публично доступных серверов под угрозой.
Ваши здания проданы, а Windows взломана. Добро пожаловать в сетевой режим C&C образца 2025 года
В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер.
Реверс-инжиниринг на службе хакеров. Как простой патч безопасности «развязал» преступникам руки
Успеют ли админы закрыть дыру раньше, чем всех взломают? Хроника кризиса в SmarterTools.
Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов
В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации.
Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров
Админам Veeam советуют срочно обновиться до 13.0.1.1071 из-за набора опасных ошибок в ветке 13.
Доступ к API-ключам, паролям и всей инфраструктуре. И всё это без пароля. Что известно об уязвимости на 10 баллов в платформе n8n
Специалисты показали, как через формы n8n можно читать любые файлы на хосте.
Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит
Разбираемся, как архитектурная небрежность XSpeeder подставила корпоративных клиентов.
Патча нет, но паниковать рано: Как защитить свой сайт на Bitrix прямо сейчас
Три условия, без которых ваш «Битрикс» не взломать.
Пароль «12345» был бы надежнее. Разработчики Gladinet зашили секретные ключи прямо в код.
Одна статичная строка в DLL превращает «токены доступа» Gladinet в универсальный пропуск для атакующих.
Виноваты «пещерные пользователи»? Microsoft отказалась исправлять RCE в .NET, найденную на Black Hat
Уязвимость в .NET позволяет атакующим писать на диск сервера вместо отправки запросов по сети, но Microsoft считает это «особенностью».
Майнинг на тостере и 150000 атак — вот как умный дом тайком расходует ваше электричество
Новая уязвимость React2Shell в Node.js уже превратила умные дома и серверы по всему миру в охотничьи угодья для ботнетов в стиле Mirai.
Один запрос — и сервер ваш. Новая CVE в React Server ставит под угрозу 39% облаков
Исследователи раскрыли «идеальную десятку» — уязвимость CVE-2025-55182 в React Server, которая превращает любой уязвимый сервер в открытую дверь для хакеров.
Один файл — полный доступ: Для эксплуатации 0Day в Gladinet достаточно одного параметра. Обновление уже доступно
CentreStack оказался уязвим даже после исправлений.
Zero-day, отсутствие патча и три взломанных компании. Как новая уязвимость превратилась в кошмар для бизнеса
Производитель молчит уже две недели, а киберпреступники совершенствуют свои методы атак.
Полный контроль над Redis. Патч или PoC: выбор за вами
В сети опубликован PoC-эксплоит для уязвимости
У вас роутер TP-Link? Поздравляем, хакеры получили root-доступ к вашей сети
Масштаб проблемы способен затронуть десятки тысяч устройств.
0day в ядре Linux: один пакет превращает сервер в трофей атакующего
То, что казалось рутинной коммуникацией, превращается в рычаг для получения полномочий.
Аутентификация не нужна, один запрос — и сервер захвачен. Детали критической уязвимости CVE-2025-42944
Хакеры могут захватить SAP NetWeaver без пароля.
Сентябрьский Patch Tuesday: 81 причина обновиться немедленно, и две из них уже используются для атак
Не только Microsoft в огне, весь IT-мир встал на защиту.
Скрытая бомба в корпоративных хранилищах: Apache Jackrabbit выдаёт злоумышленникам полный контроль
Миллионы серверов оказались беззащитными перед новой угрозой.
В Citrix NetScaler обнаружена критическая уязвимость переполнения памяти CVE-2025-7775
Более 600 уязвимых NetScaler в Рунете.
Marshal.load = RCE. Сообщество Ruby годами закрывало глаза на проблему
Каждый патч порождал новые способы взлома, а индустрия продолжала игнорировать системные изъяны.
Без логина и пароля: Три строчки кода в Adobe Forms открыли хакерам государственные и банковские системы
Adobe защищает творцов, но забыла про серверную часть.
Не тяните с апдейтом: уязвимости в NVIDIA Triton дают RCE на Windows и Linux
Доверие к ИИ рухнуло за ночь. NVIDIA признала компрометацию своей платформы.
Без аутентификации. Без действий. Просто пришёл и взломал: дыра в Squid
CVE-2025-54574 превращает обычный URN-запрос в оружие массового поражения.
Установили MITRE Caldera? Проверьте ещё раз — доступ «из коробки» может быть не только у вас
Внедрение вредоносного кода через инструмент защиты — лишь вопрос времени.
Zero-day в Cisco ISE: критические дыры дают хакерам root-доступ без логина
Каждая минута без апдейта — шанс для незваного гостя.
9.6 из 10: Fortinet взломали… изнутри. Уязвимость позволяет писать код прямо в базу
Python и MySQL объединились против FortiWeb в самой изощренной атаке лета.
Activision экстренно сняла Call of Duty с продаж из-за RCE-уязвимости
Версия для Microsoft Store оказалась цифровой бомбой замедленного действия.
RCE через Game Pass: тысячи ПК взломаны через Call of Duty
Удалённый взлом превращает Call of Duty в поле для атак.
Входной порог — один символ. Выход — полный контроль над инфраструктурой тысяч компаний
Из-за одного символа теперь сливаются корпоративные базы, документы и RCE.
Админ забыл обновить VBR. Теперь компании из Fortune 500 остались без данных
После уязвимости админам придётся доказывать, что они не причастны.
84 500 уязвимых инстансов — хакеры уже знают, куда бить, вопрос лишь во времени
Почтовый сервер, которому доверяло полмира, оставался беззащитным на протяжении десятилетия.
Хакеры среагировали быстрее админов — рабочий эксплойт для Roundcube уже в сети
Уязвимость десятилетней давности теперь в руках злоумышленников — и они не теряют времени.
Zero login — full access: StoreOnce забыла закрыть дверь в самое ценное
Пока одни делали бэкапы, другие искали, как можно скрытно влезть в чужую систему.
9.9 по CVSS: 10 лет Roundcube позволял выполнить код через обычный запрос
Всего один запрос — и почтовый клиент уже исполняет твой код.
Браузер в приложении, вирус в системе — CefSharp превращает UI в пульт удалённого управления
Опасные связи JavaScript и .NET — как одна строка кода открывает доступ хакерам.
Один клик — и зло внутри: Netwrix Password Secure оказался дырой в инфраструктуре
Ваш коллега просто открыл файл… и скомпрометировал всю рабочую сеть.
CVE-2025-4427 + CVE-2025-4428 = вход без логина, RCE в подарок
Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут.
Patch Tuesday устраняет 72 уязвимости, но zero-day уже гуляют по Сети — особенно опасен баг в ядре Windows
Пять из них уже успели сослужить хакерам хорошую службу.
Один клик по сайту — и ASUS запускает чужой код с привилегиями
ASUS активирует Wi-Fi и админ-доступ для хакера.
Чтобы получить root-доступ, достаточно быть админом… или просто зайти через SSL-VPN
Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой.
Срочно обновите SysAid — сразу 4 критических бага обзавелись PoC-эксплойтами
Атакующим достаточно соединить баги в цепочку атак для полного захвата IT-инфраструктуры.
Один файл — и баннер в торговом центре превращается в точку доступа к системе
Вместо рекламы теперь работает консоль администратора.
Zero-click и червь в Wi-Fi: AirPlay стал воротами в macOS
Он просто подключился к Wi-Fi — и заразил всё здание.
Тайная дверь в маршрутизаторах Calix: кто уже получил root
Исследователи обнаружили элементарный способ захвата сетевого оборудования.
Один ключ — весь сервер CentreStack: 0Day, которого не ждут
IIS и ASP.NET снова в центре атаки — виноват web.config.
Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»
Ivanti экстренно закрывает брешь в защите.
10 из 10: Apache Parquet содержит опасную брешь в модуле десериализации
Простой документ становится оружием против защищённых дата-центров.
Двухэтапная атака на Apache Tomcat позволяет захватывать серверы без пароля
Массовая эксплуатация CVE-2025-24813 зафиксирована всего через 30 часов после публикации.
MD5-хэш как маркер взлома: тактика атак на PHP-CGI
Критическая уязвимость мутировала в глобальную эпидемию.
Операция TaoWu: хакеры проникли в пять стратегических отраслей Японии
Взлом был обнаружен только после тщательного анализа системных журналов.
Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак
Всего одна брешь в системе – и тысячи сетей становятся лёгкой добычей.
RCE в Marvel Rivals: как игра превратилась в троян с правами администратора
Геймеры даже не подозревают, что их компьютер можно взломать за считанные секунды.
Уязвимость в DSL-3788: как переполнение буфера ставит вашу сеть под угрозу
Обновление прошивки – единственный способ закрыть опасную лазейку.
Утечки и сбои: NVIDIA выпускает критическое обновление безопасности
Компания предупреждает о рисках для видеокарт и виртуализации.
Хакеры проникают в тысячи домов через бреши в коммутаторах
Хакеры получили возможность удалённого управления автоматизированными системами.
SSTI в Spring Boot 3.3.4: уязвимость, приводящая к RCE
Безопасность Thymeleaf оказалась слабее, чем ожидалось.
Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов
Уникальный баг позволяет захватывать серверные системы без прямого доступа.
CVE-2024-56337: новая угроза, способная обойти защиту Tomcat
Конфигурация системы играет решающую роль в безопасности.
Эксплойты в сети: Apache Struts открывает доступ к сетям госструктур
Исправленная уязвимость стала объектом атак с целью захвата систем.
DoS, RCE и утечки данных: как Prometheus становится оружием хакеров
Популярный инструмент мониторинга активно сеет хаос в IT-сетях.
WhatsUp Gold: реестр Windows открывает двери для корпоративного шпионажа
Администраторам нужно срочно обновиться, чтобы не допустить попадание сети в руки хакеров.
Брандмауэры под прицелом: Palo Alto Networks сообщает о риске взлома
Компания призывает срочно пересмотреть настройки доступа к системе управления.
От переполнения кучи до RCE: критический баг в vCenter Server не оставляет шансов организациям
Каждая секунда промедления увеличивает риск вторжения в корпоративную сеть.
Уязвимости больше не спрячутся: ИИ стал хладнокровным охотником
Vulnhuntr обнаруживает эксплойты быстрее, чем хакеры их создают.
SolarWinds на прицеле: в Web Help Desk найдена критическая уязвимость
Злоумышленники могут получить полный контроль без авторизации.
Splunk Enterprise: Анализ 12 уязвимостей, позволяющих удаленное выполнение кода
Уязвимости затрагивают сразу несколько популярных продуктов компании.
Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников
Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание.
CUPS: как найти устройства, уязвимые для RCE и DDoS за 5 минут
Новый онлайн-сканер существенно облегчит жизнь системным администраторам.
14 дыр в роутерах DrayTek: 700 000 сетей на волоске от взлома
Невидимая армия хакеров уже стучится в ваш цифровой бастион.
Бесконечный DDoS: CUPS превращает принтеры в невольных соучастников кибератак
Akamai раскрывает очередную брешь в системе печати UNIX.
CVE-2024-41721: обнаружена критическая RCE-уязвимость в FreeBSD
Управление виртуальными машинами перестало быть безопасным для многих администраторов.
Цифровой паразит: CVE-2024-20017 незаметно превращает гаджеты в послушных марионеток
Эксплойт для Zero-Click уязвимости в чипах MediaTek уже вовсю гуляет по сети.
9.9 по CVSS: уязвимость в SolarWinds ARM бьёт по безопасности компаний
Как ведущие поставщики программного обеспечения могли допустить столь грубый просчёт?
Скорее обновляться: эксплойт для RCE в Ivanti EPM активно гуляет по сети
Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой.
D-Link: «Да, в нашем роутере 4 дыры, но исправлять их мы не планируем»
Почему компания в очередной раз бросила клиентов на произвол судьбы?
Собеседование мечты или ловушка? Новый тренд в мире социальной инженерии
Ни один разработчик не застрахован от убедительных методов хакеров.
Больше миллиона веб-сайтов на грани взлома из-за ошибки в WPML
Пользователи популярного плагина рискуют потерять контроль над своими ресурсами.
Msupedge: неизвестный бэкдор скрывается в обычном DNS-трафике
Новое вредоносное ПО использует нестандартный метод коммуникации.
Zero-click уязвимость обнаружена во всех версиях Windows
Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя.
Patch Tuesday: 89 причин обновить Windows прямо сейчас
Вторник исправлений у Microsoft прошел с устранением 6 уязвимостей нулевого дня.
Ваш Android под ударом: CVE-2024-36971 активно используется злоумышленниками
Августовский патч безопасности призван защитить все уязвимые устройства.
16 400 причин для исправлений: GeoServer в эпицентре кибератак
Успеют ли администраторы закрыть брешь в GeoServer?
22 минуты – новый рекорд скорости кибератак
Cloudflare раскрывает статистику использования эксплоитов.
Jenkins: от CI/CD до подпольной криптолаборатории
Как уязвимые серверы превращаются в невидимые майнинг-машины?
Ахиллесова пята индустрии: ошибки в сердце АСУ ТП
Бездействие администраторов может привести к параличу производства.
0day-эксплойт для Chrome выставлен на продажу за $1 000 000
Сколько времени потребуется Google для устранения уязвимости?
Пришла подозрительная MMS-ка? Ваш телефон уже взломан
Новый Zero-Click RCE-эксплойт выставлен на продажу за $5 млн.
CVE-2024-4577: критическая RCE-уязвимость в PHP на Windows
Общедоступный эксплойт вносит свои коррективы в реагирование на уязвимость.
Волна кибератак на ThinkPHP: Dama – новая проблема разработчиков
Как старые уязвимости используются для установки новой веб-оболочки.
Эксплоиты для уязвимости Apache HugeGraph в свободном доступе
Администраторам нужно срочно обновиться, так как эксплоиты только увеличивают риск потери контроля над сервером и данными.
RCE-эксплойты уже в открытом доступе: скорее обновите Telerik Report Server
Сразу две критические уязвимости позволяют хакерам завладеть вашей сетью без особых усилий.
99,4% успешности: zero-day эксплойт для всех актуальных Windows выставлен на продажу
Повысить привилегии реально всего за две секунды. Сколько хотят хакеры за новый инструмент взлома?
PoC в сети: роутеры D-Link оказались в руках хакеров из-за 0day
Массовые атаки на уязвимые роутеры - теперь вопрос времени.
Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн
В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?
Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин
Атака приносит убыток в $46 000 ежедневно.
Нашёл ошибку – купил «трёшку» в Москве: Google повышает выплаты багхантерам
«Корпорация добра» объявила рекордные награды за критические RCE в Android-приложениях.
CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее
Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.
ShadowRay: майнинг Monero, кража данных и другие угрозы
Хакеры незаметно майнят крипту и получают доступ к крупнейшим ИИ-моделям.
CVE-2023-48788: Fortinet и невидимые взломщики в битве за системные привилегии
Компания выпустила патч для FortiClient EMS, чтобы уклониться от опасной SQL-инъекции.
CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами
Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.
ToddleShark: новый инструмент скрытного кибершпионажа КНДР
Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect.
5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
SolarWinds устранила 5 RCE-уязвимостей в Access Rights Manager
Критические недостатки были исправлены, но вопросы к компании ещё остались...
Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках
Скорее обновляйтесь, злоумышленники не станут давать вам фору.
Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются
Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.
CVE-2024-23897: захват сервера Jenkins с помощью одного символа
Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.
CVE-2023-22527: критическая уязвимость активно используется в атаках на тысячи серверов Atlassian
Незащищенные сервера стали популярной мишенью хакеров, желающих получить контроль над системой.
Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами
Godzilla использует неизвестный формат для обхода средств безопасности.
Минусы открытого кода: как взломать TensorFlow с помощью одного запроса
Недоработка платформы стоит разработчикам всей цепочки поставок ПО.
Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
CVE-2024-21591 в Junos OS: отказ в обслуживании и удалённое выполнение кода
Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы.
Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE
Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.
Группа 8220 активирует 'цифровую бомбу' в Oracle WebLogic Server
Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг.
Исправлены, но всё ещё опасны: два Zero Click в Windows позволяют захватить устройство пользователя
Akamai рассказала, какие системы могут быть скомпрометированы без вашего участия.
Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
Вторник исправлений Microsoft за декабрь: устранено 34 ошибки и один 0day в AMD
В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах.
RCE в плагине резервного копирования WordPress подвергает риску 50 000 сайтов
Уязвимость позволяет захватить контроль над целевым сайтом.
CVE-2023-50164: критическая RCE-уязвимость в популярном веб-фреймворке Apache Struts 2
Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.
Быстрей обновляться: Atlassian устранила 4 критические уязвимости в своей линейке продуктов
Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт?
Критическая уязвимость в роутерах D-Link оказалась фейком
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Cрочно обновите Android: исправлена Zero Click уязвимость CVE-2023-40088
Это самая опасная из 85 проблем, которые Google пытается исправить в декабрьском обновлении безопасности.
Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода
Более 20 000 серверов подвержены известным и неисправленным проблемам.
Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем
Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы.
Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний
Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.
Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон
Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.
Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing
Без обновления пользователи Linux беспомощны перед коварным вредоносом.
Сквозь защиту: новая ошибка VMware делает обновления бесполезными
Уязвимость VMware ставит под угрозу ваши данные даже после обновлений.
0day в плагине для WordPress открывает удалённый доступ к вашему сайту
Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам.
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса
Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.
0-day эксплойты для популярных приложений подорожали на миллионы долларов. В чем причина?
Кто готов отдать $8 млн за ваши переписки в WhatsApp?
$20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться
Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.
Android и 33 причины для беспокойства: 0day уже в руках хакеров
Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.
Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?
Топ киберугроз этого года, о которых нужно знать каждому CISO.
От Германии до Бразилии: глобальное распространение угрозы для серверов Citrix
Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.
Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард
Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.
Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Украина, НАТО и кибератаки: формула успеха группы RomCom
Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок
Код красный для всего мира: угроза от ботнета TrueBot усиливается
Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.
Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце
Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.
Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
В адаптерах Cisco найдена критическая уязвимость, которую компания не может исправить
Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет.
Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков
2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.
Сотни тысяч систем Windows под угрозой атак из-за критической уязвимости Windows Message Queuing
Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером.
Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах
Исправления показали, почему пользователи должны срочно обновиться.
Опубликованы эксплойты для уязвимостей в роутерах Netgear
Почти 10 000 устройств прямо сейчас уязвимы для кибератак.
Google обнаружил 18 нулевых дней в процессоре Samsung Exynos
Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.
CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей
Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.
ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word
Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.
PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным
Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.
CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework
Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.
Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine
После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.
ChatGPT выиграл конкурс хакеров Pwn2Own
Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.
Валентинка от Microsoft: 14 февраля компания исправила 75 уязвимостей в своих продуктах
В том числе 3 нулевых дня, которые активно использовались киберпреступниками.
Исправленная уязвимость 2021 года активно используется в атаках на серверы VMware ESXi
Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы.
Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость
PoC-эксплойт планируют выложить в открытый доступ до конца недели.
0-day уязвимость затронула серверы SugarCRM
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.
Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании
Контейнеры PostgreSQL позволяют получить контроль над системой.
Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем
Владельцем Ferrari можно стать, не выходя из дома.
Связанная с Evil Corp группировка нашла новый способ заражения жертв
Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.
Критическая уязвимость в утилите ping позволяет хакерам захватывать системы на FreeBSD
Уязвимость могла быть использована для вызова сбоев в работе утилиты или запуска произвольного кода.
Важное предупреждение для 2 миллионов владельцев Android: кто-то может следить за всем, что вы вводите
В конечном итоге это может стоить вам с точки зрения конфиденциальности или даже реальных денег.
Раскрыты подробности критической уязвимости в продуктах Oracle
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
Неизвестные хакеры проводят бесцельные атаки на западные страны
В своих атаках хакеры используют критическую RCE-уязвимость Windows.
Обнаружена опасная RCE-уязвимость в Backstage от Spotify
Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками.
Intel и AMD защитили своих пользователей от опасных ошибок во вторник исправлений
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.
Установите патч как можно скорее: системы резервного копирования от ConnectWise подвержены опасной RCE-уязвимости
Уязвимость затрагивает ConnectWise Recover v2.9.7 и R1Soft SBM v6.16.3.
2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
ИБ-специалист обнаружил опасную уязвимость в SQLite, которая на протяжении 22 лет оставалась незамеченной
Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.
VMware пропатчила критическую RCE-уязвимость в Cloud Foundation
Уязвимость может быть использована злоумышленниками в несложных атаках, не требующих взаимодействия с пользователем.
CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
RCE-уязвимость обнаружена в библиотеке Apache Commons Text
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Критическая RCE-уязвимость обнаружена в Cobalt Strike
Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня
Самые важные обновления, а также полный список исправлений.
Fortinet призвала администраторов срочно обновить системы
Критическая RCE-уязвимость дает злоумышленнику доступ администратора.
0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру
Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.