Security Lab

RCE

article-title

Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence

Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.

article-title

Эксперты предотвратили атаку на тысячи VoIP-устройств

Телефоны Mitel становятся настоящей проблемой для компаний

article-title

Oracle потратила 6 месяцев на исправление критической уязвимости

За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.

article-title

Ледопад в системе безопасности ОТ устройств

Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты

article-title

Microsoft дважды исправляла уязвимость в Windows RDP

Раскрыты подробности недостатков в службе удаленного рабочего стола Windows

article-title

В системе Siemens обнаружены RCE-уязвимости

Пользователю нужно обновиться для защиты от взлома устройства

article-title

Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости

Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом

article-title

Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson

Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.

article-title

Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей

Все исправления вышли в рамках июньского вторника исправлений Microsoft.

article-title

Хакеры стучатся в двери: уязвимости в контроллерах доступа HID Mercury позволяют злоумышленникам удаленно взламывать двери

Исследователи Trellix выявили 8 уязвимостей, 7 из которых – критические.

article-title

Google устранила 5 критических уязвимостей в ОС Android

Бюллетень безопасности Android за июнь 2022 года содержит исправления 41 уязвимости.

article-title

Уязвимость Follina стала настоящим кибероружием

Правительственный хакер провел кибератаку на госучреждения Европы и США

article-title

Обнаружена критическая уязвимость RCE в ПО dotCMS

Предварительно авторизованный хакер может удаленно выполнять код и загружать произвольные файлы в систему.

article-title

В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости

Программы используют библиотеку с открытым исходным кодом PJSIP, содержащую критические проблемы.

article-title

Хакеры активно эксплуатируют критическую уязвимость в SonicWall SMA

Уязвимость затрагивает устройства серии SMA 100, даже когда межсетевой экран web-приложений включен.

article-title

Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код

Проблема получила оценку в 9,8 балла по шкале CVSS и затрагивает версии PAN-OS от 8.1. до 8.1.17.

article-title

Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab

Проблема связана с некорректной проверкой предоставленных пользователем изображений.

article-title

Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code

Решения содержат уязвимости, позволяющие удаленно выполнить код.

article-title

Команда Apache Struts предупредила о новых уязвимостях во фреймворке

Одна из уязвимостей может использоваться для удаленного выполнения кода.

article-title

Netgear не будет устранять критическую уязвимость в 45 моделях маршрутизаторов

Решение в компании объяснили тем, что у 49 устройств закончился период поддержки