RCE

Remote Code Execution (RCE) - это критическая уязвимость, которая позволяет злоумышленнику дистанционно запустить вредоносный код в целевой системе по локальной сети или через Интернет. При этом физический доступ к устройству не требуется.

В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.

8 апреля, 2024

CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?

28 марта, 2024

RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее

Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.

27 марта, 2024

ShadowRay: майнинг Monero, кража данных и другие угрозы

Хакеры незаметно майнят крипту и получают доступ к крупнейшим ИИ-моделям.

14 марта, 2024

CVE-2023-48788: Fortinet и невидимые взломщики в битве за системные привилегии

Компания выпустила патч для FortiClient EMS, чтобы уклониться от опасной SQL-инъекции.

11 марта, 2024

CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами

Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.

5 марта, 2024

ToddleShark: новый инструмент скрытного кибершпионажа КНДР

Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect.

22 февраля, 2024

5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт

Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.

19 февраля, 2024

SolarWinds устранила 5 RCE-уязвимостей в Access Rights Manager

Критические недостатки были исправлены, но вопросы к компании ещё остались...

9 февраля, 2024

Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках

Скорее обновляйтесь, злоумышленники не станут давать вам фору.

29 января, 2024

Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются

Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.

26 января, 2024

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.

23 января, 2024

CVE-2023-22527: критическая уязвимость активно используется в атаках на тысячи серверов Atlassian

Незащищенные сервера стали популярной мишенью хакеров, желающих получить контроль над системой.

22 января, 2024

Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами

Godzilla использует неизвестный формат для обхода средств безопасности.

19 января, 2024

Минусы открытого кода: как взломать TensorFlow с помощью одного запроса

Недоработка платформы стоит разработчикам всей цепочки поставок ПО.

16 января, 2024

Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода

Клиенты лишены защиты из-за ошибок в продуктах SonicWall.

15 января, 2024

CVE-2024-21591 в Junos OS: отказ в обслуживании и удалённое выполнение кода

Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы.

10 января, 2024

Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.

19 декабря, 2023

Группа 8220 активирует 'цифровую бомбу' в Oracle WebLogic Server

Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг.