удаленное выполнение кода

29 августа, 2023

Эксплойт для Juniper SRX — вакцина против удаленного кода или инструкция для хакеров?

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров.

11 марта, 2023

CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей

Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.

5 декабря, 2022

Раскрыты подробности критической уязвимости в продуктах Oracle

Недостаток был исправлен в январе, но системы по-прежнему уязвимы.

12 октября, 2022

Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня

Самые важные обновления, а также полный список исправлений.

7 июля, 2022

Последние патчи для OpenSSL исправили две уязвимости, которые опаснее SSL Heartbleed

Одну из них обнаружил обычный китайский студент.

18 июня, 2022

Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости

Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом

9 мая, 2022

Подтверждена возможность для удаленной эксплуатации свежей уязвимости BIG-IP

Уязвимость позволяет получить первоначальный доступ и взять под контроль систему жертвы.

19 марта, 2022

НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций

уровень угрозы рассматривается как критический

6 марта, 2022

Firefox исправляет две уязвимости нулевого дня

Обе уязвимости эксплуатируются в дикой природе.

26 октября, 2021

Команда Discourse выпустила срочный патч для устранения критической уязвимости

Уязвимость позволяет удаленно выполнить код с помощью специально сформированного запроса.

19 июля, 2021

Apple без лишнего шума исправила RCE-уязвимость в iOS

Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой.

24 июня, 2021

Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell

Совокупная эксплуатация уязвимостей позволяет удаленно выполнить код на компьютерах Dell с правами суперпользователя.

27 апреля, 2021

В менеджере пакетов Homebrew обнаружена RCE-уязвимость

Уязвимость позволяет автоматически рассматривать и утверждать вредоносные pull-запросы.

14 февраля, 2018

В клиенте PyBitmessage обнаружена 0Day-уязвимость

Атакующий использовал уязвимость для удаленного выполнения команд и кражи биткойнов из кошельков Electrum.

15 ноября, 2017

В Microsoft Office исправлена критическая уязвимость 17-летней давности

Проблема позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.

7 ноября, 2017

В Android исправлены 6 уязвимостей, позволяющих удаленно выполнить код

Уязвимости позволяют незаметно взломать устройство, передав по Wi-Fi вредоносные пакеты.

3 октября, 2017

В ПО Dnsmasq обнаружены 3 критические уязвимости

По итогам проведенного аудита эксперты Google выявили в общей сложности семь проблем.

6 сентября, 2017

Уязвимость в Apache Struts позволяет удаленно выполнить код

Если атака окажется удачной, хакер получит полный контроль над уязвимым сервером.

10 августа, 2017

Google исправила 10 критических уязвимостей в Android

Проблемы в компоненте Media Framework позволяли выполнить код в контексте привилегированного процесса.

12 мая, 2017

Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов

Проблемы позволяют злоумышленникам полностью скомпрометировать целевые ресурсы.