RCE
В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.
Цифры средние, угроза максимальная. Почему свежая уязвимость в Drupal заставила напрячься всех веб-мастеров
Счёт идёт на часы, а промедление грозит безвозвратной потерей конфиденциальной информации.
Сюрприз в куче. В NGINX нашли ошибку, которая 18 лет позволяла взламывать серверы без пароля
Слабое место срабатывало только при особых условиях, но последствия могли быть жёсткими.
Один байт — и сервер ваш. Крошечная ошибка в почтовом протоколе открыла полный удалённый доступ к миллионам серверов
Разбор уязвимости превратился в редкий эксперимент о будущем поиска багов.
«Просто открой файл в Paint» — звучит безобидно, но именно так хакеры могли захватить ваш ПК до вчерашнего обновления
Microsoft молча закрыла 120 уязвимостей — и среди них есть кое-что похуже Paint.
Сначала ping, потом PowerShell, потом обфусцированный скрипт без записи на диск. Хроника атаки на Weaver E-cology в трёх актах
Злоумышленники начали действовать задолго до того, как о проблеме объявили официально.
Процессор загружен на 100%? Проверьте, нет ли в системе процесса .fullgc — теперь так майнеры захватывают системы
Как заставить тысячи людей майнить вам крипту, просто изучив документацию Express.js.
Один файл — полный доступ к серверу. Рассказываем о критической дыре в популярном фреймворке SGLang
Простая ошибка в коде ставит под удар тысячи пользователей.
60 миллионов загрузок в неделю — и критическая дыра. Уязвимость в Axios открывает путь к AWS-токенам и захвату облака
PoC уже на GitHub, патч уже есть.
Собрали чат-бота на коленке? Проверьте, не превратился ли ваш помощник в лазейку для взломщиков
Критическая ошибка во Flowise позволяет получить полный контроль над системой.
Так просто сайты ещё не взламывали. Популярный плагин обнулил безопасность огромного числа веб-ресурсов
Привычный рабочий инструмент внезапно стал верным помощником хакеров.
20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна
Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага.
Нажмите R1+Y, чтобы впустить хакера. Злоумышленники превратили робопсов Unitree в шпионов
Купили робота за тысячи долларов, а получили бэкдор на четырех лапах.
Хотели ускорить сайт, а ускорили его взлом. Как W3 Total Cache подставил миллион владельцев WordPress
Теперь даже случайный гость может стать полноправным хозяином ваших данных.
Пароль больше не нужен. В роутерах TP-Link нашли «чёрный ход» размером с грузовик
Оказалось, что даже запертая на все замки дверь не гарантирует приватности.
Хотели обновить IP, а получили хакера в системе. Zyxel случайно упростила жизнь взломщикам по всему миру
Компания выпустила патч для устранения RCE-уязвимости в своих шлюзах безопасности.
Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?
RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц.
В популярном фреймворке Apache bRPC обнаружена критическая уязвимость с оценкой CVSS 9.8, позволяющая выполнять произвольные команды
180+ публично доступных серверов под угрозой.
Ваши здания проданы, а Windows взломана. Добро пожаловать в сетевой режим C&C образца 2025 года
В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер.
Реверс-инжиниринг на службе хакеров. Как простой патч безопасности «развязал» преступникам руки
Успеют ли админы закрыть дыру раньше, чем всех взломают? Хроника кризиса в SmarterTools.
Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов
В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации.