RCE

Remote Code Execution (RCE) - это критическая уязвимость, которая позволяет злоумышленнику дистанционно запустить вредоносный код в целевой системе по локальной сети или через Интернет. При этом физический доступ к устройству не требуется.

В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.

14 декабря, 2024

DoS, RCE и утечки данных: как Prometheus становится оружием хакеров

Популярный инструмент мониторинга активно сеет хаос в IT-сетях.

5 декабря, 2024

WhatsUp Gold: реестр Windows открывает двери для корпоративного шпионажа

Администраторам нужно срочно обновиться, чтобы не допустить попадание сети в руки хакеров.

11 ноября, 2024

Брандмауэры под прицелом: Palo Alto Networks сообщает о риске взлома

Компания призывает срочно пересмотреть настройки доступа к системе управления.

28 октября, 2024

От переполнения кучи до RCE: критический баг в vCenter Server не оставляет шансов организациям

Каждая секунда промедления увеличивает риск вторжения в корпоративную сеть.

21 октября, 2024

Уязвимости больше не спрячутся: ИИ стал хладнокровным охотником

Vulnhuntr обнаруживает эксплойты быстрее, чем хакеры их создают.

18 октября, 2024

SolarWinds на прицеле: в Web Help Desk найдена критическая уязвимость

Злоумышленники могут получить полный контроль без авторизации.

15 октября, 2024

Splunk Enterprise: Анализ 12 уязвимостей, позволяющих удаленное выполнение кода

Уязвимости затрагивают сразу несколько популярных продуктов компании.

9 октября, 2024

Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников

Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание.

9 октября, 2024

CUPS: как найти устройства, уязвимые для RCE и DDoS за 5 минут

Новый онлайн-сканер существенно облегчит жизнь системным администраторам.

2 октября, 2024

14 дыр в роутерах DrayTek: 700 000 сетей на волоске от взлома

Невидимая армия хакеров уже стучится в ваш цифровой бастион.

2 октября, 2024

Бесконечный DDoS: CUPS превращает принтеры в невольных соучастников кибератак

Akamai раскрывает очередную брешь в системе печати UNIX.

23 сентября, 2024

CVE-2024-41721: обнаружена критическая RCE-уязвимость в FreeBSD

Управление виртуальными машинами перестало быть безопасным для многих администраторов.

23 сентября, 2024

Цифровой паразит: CVE-2024-20017 незаметно превращает гаджеты в послушных марионеток

Эксплойт для Zero-Click уязвимости в чипах MediaTek уже вовсю гуляет по сети.

17 сентября, 2024

9.9 по CVSS: уязвимость в SolarWinds ARM бьёт по безопасности компаний

Как ведущие поставщики программного обеспечения могли допустить столь грубый просчёт?

17 сентября, 2024

Скорее обновляться: эксплойт для RCE в Ivanti EPM активно гуляет по сети

Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой.

3 сентября, 2024

D-Link: «Да, в нашем роутере 4 дыры, но исправлять их мы не планируем»

Почему компания в очередной раз бросила клиентов на произвол судьбы?

29 августа, 2024

Собеседование мечты или ловушка? Новый тренд в мире социальной инженерии

Ни один разработчик не застрахован от убедительных методов хакеров.

28 августа, 2024

Больше миллиона веб-сайтов на грани взлома из-за ошибки в WPML

Пользователи популярного плагина рискуют потерять контроль над своими ресурсами.

21 августа, 2024

Msupedge: неизвестный бэкдор скрывается в обычном DNS-трафике

Новое вредоносное ПО использует нестандартный метод коммуникации.

15 августа, 2024

Zero-click уязвимость обнаружена во всех версиях Windows

Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя.