Security Lab

удаленное выполнение кода

article-title

Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости

Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом

article-title

Подтверждена возможность для удаленной эксплуатации свежей уязвимости BIG-IP

Уязвимость позволяет получить первоначальный доступ и взять под контроль систему жертвы.

article-title

НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций

уровень угрозы рассматривается как критический

article-title

Firefox исправляет две уязвимости нулевого дня

Обе уязвимости эксплуатируются в дикой природе.

article-title

Команда Discourse выпустила срочный патч для устранения критической уязвимости

Уязвимость позволяет удаленно выполнить код с помощью специально сформированного запроса.

article-title

Apple без лишнего шума исправила RCE-уязвимость в iOS

Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой.

article-title

Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell

Совокупная эксплуатация уязвимостей позволяет удаленно выполнить код на компьютерах Dell с правами суперпользователя.

article-title

В менеджере пакетов Homebrew обнаружена RCE-уязвимость

Уязвимость позволяет автоматически рассматривать и утверждать вредоносные pull-запросы.

article-title

В клиенте PyBitmessage обнаружена 0Day-уязвимость

Атакующий использовал уязвимость для удаленного выполнения команд и кражи биткойнов из кошельков Electrum.

article-title

В Microsoft Office исправлена критическая уязвимость 17-летней давности

Проблема позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.

article-title

В Android исправлены 6 уязвимостей, позволяющих удаленно выполнить код

Уязвимости позволяют незаметно взломать устройство, передав по Wi-Fi вредоносные пакеты.  

article-title

В ПО Dnsmasq обнаружены 3 критические уязвимости

По итогам проведенного аудита эксперты Google выявили в общей сложности семь проблем.

article-title

Уязвимость в Apache Struts позволяет удаленно выполнить код

Если атака окажется удачной, хакер получит полный контроль над уязвимым сервером.

article-title

Google исправила 10 критических уязвимостей в Android

Проблемы в компоненте Media Framework позволяли выполнить код в контексте привилегированного процесса.

article-title

Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов

Проблемы позволяют злоумышленникам полностью скомпрометировать целевые ресурсы.

article-title

В ImageMagick устранена критическая уязвимость, позволяющая удаленно выполнить код

В настоящее время эксплоит к уязвимости активно используется злоумышленниками.

article-title

Google устранила 19 брешей в ОС Android

Обновление исправляет 5 критических брешей, позволяющих удаленное выполнение кода.

article-title

Imperva опубликовала отчет по атакам на web-приложения за первое полугодие

CMS наиболее уязвимы к атакам удаленного выполнения команд и включения произвольных файлов.

article-title

Новые уязвимости Stagefright 2.0 затрагивают более миллиарда Android-устройств

По степени опасности новые бреши не уступают оригинальной Stagefright.

article-title

В новой версии WinRAR обнаружена опасная уязвимость

Брешь позволяет удаленно выполнить код на системе.