RCE
В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.
Internet Explorer давно умер, но дело его живет. И помогает хакерам захватывать ваши компьютеры
Internet Explorer мертв, но продолжает ломать компьютеры пользователей.
Зарегистрировался, создал репозиторий, взломал сервер. Новая атака на Gogs не требует ни помощников, ни особых прав
Достаточно стандартных настроек, чтобы 0day дала обычному пользователю куда больше, чем положено.
Цифры средние, угроза максимальная. Почему свежая уязвимость в Drupal заставила напрячься всех веб-мастеров
Счёт идёт на часы, а промедление грозит безвозвратной потерей конфиденциальной информации.
Сюрприз в куче. В NGINX нашли ошибку, которая 18 лет позволяла взламывать серверы без пароля
Слабое место срабатывало только при особых условиях, но последствия могли быть жёсткими.
Один байт — и сервер ваш. Крошечная ошибка в почтовом протоколе открыла полный удалённый доступ к миллионам серверов
Разбор уязвимости превратился в редкий эксперимент о будущем поиска багов.
«Просто открой файл в Paint» — звучит безобидно, но именно так хакеры могли захватить ваш ПК до вчерашнего обновления
Microsoft молча закрыла 120 уязвимостей — и среди них есть кое-что похуже Paint.
Сначала ping, потом PowerShell, потом обфусцированный скрипт без записи на диск. Хроника атаки на Weaver E-cology в трёх актах
Злоумышленники начали действовать задолго до того, как о проблеме объявили официально.
Процессор загружен на 100%? Проверьте, нет ли в системе процесса .fullgc — теперь так майнеры захватывают системы
Как заставить тысячи людей майнить вам крипту, просто изучив документацию Express.js.
Один файл — полный доступ к серверу. Рассказываем о критической дыре в популярном фреймворке SGLang
Простая ошибка в коде ставит под удар тысячи пользователей.
60 миллионов загрузок в неделю — и критическая дыра. Уязвимость в Axios открывает путь к AWS-токенам и захвату облака
PoC уже на GitHub, патч уже есть.
Собрали чат-бота на коленке? Проверьте, не превратился ли ваш помощник в лазейку для взломщиков
Критическая ошибка во Flowise позволяет получить полный контроль над системой.
Так просто сайты ещё не взламывали. Популярный плагин обнулил безопасность огромного числа веб-ресурсов
Привычный рабочий инструмент внезапно стал верным помощником хакеров.
20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна
Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага.
Нажмите R1+Y, чтобы впустить хакера. Злоумышленники превратили робопсов Unitree в шпионов
Купили робота за тысячи долларов, а получили бэкдор на четырех лапах.
Хотели ускорить сайт, а ускорили его взлом. Как W3 Total Cache подставил миллион владельцев WordPress
Теперь даже случайный гость может стать полноправным хозяином ваших данных.
Пароль больше не нужен. В роутерах TP-Link нашли «чёрный ход» размером с грузовик
Оказалось, что даже запертая на все замки дверь не гарантирует приватности.
Хотели обновить IP, а получили хакера в системе. Zyxel случайно упростила жизнь взломщикам по всему миру
Компания выпустила патч для устранения RCE-уязвимости в своих шлюзах безопасности.
Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?
RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц.
В популярном фреймворке Apache bRPC обнаружена критическая уязвимость с оценкой CVSS 9.8, позволяющая выполнять произвольные команды
180+ публично доступных серверов под угрозой.
Ваши здания проданы, а Windows взломана. Добро пожаловать в сетевой режим C&C образца 2025 года
В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер.