Security Lab

RCE

Remote Code Execution (RCE) - это критическая уязвимость, которая позволяет злоумышленнику дистанционно запустить вредоносный код в целевой системе по локальной сети или через Интернет. При этом физический доступ к устройству не требуется.

В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.

Android и 33 причины для беспокойства: 0day уже в руках хакеров

Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.

Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?

Топ киберугроз этого года, о которых нужно знать каждому CISO.

От Германии до Бразилии: глобальное распространение угрозы для серверов Citrix

Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.

Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард

Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.

Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу

Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.

Украина, НАТО и кибератаки: формула успеха группы RomCom

Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок

Код красный для всего мира: угроза от ботнета TrueBot усиливается

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.

Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце

Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.

Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой

По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.

В адаптерах Cisco найдена критическая уязвимость, которую компания не может исправить

Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет.

Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков

2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.

Сотни тысяч систем Windows под угрозой атак из-за критической уязвимости Windows Message Queuing

Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером.

Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

Исправления показали, почему пользователи должны срочно обновиться.

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Почти 10 000 устройств прямо сейчас уязвимы для кибератак.

Google обнаружил 18 нулевых дней в процессоре Samsung Exynos

Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.

CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей

Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.

ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word

Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.

PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным

Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.

CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework

Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.

Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine

После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.