RCE

Remote Code Execution (RCE) - это критическая уязвимость, которая позволяет злоумышленнику дистанционно запустить вредоносный код в целевой системе по локальной сети или через Интернет. При этом физический доступ к устройству не требуется.

В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.

Чтобы получить root-доступ, достаточно быть админом… или просто зайти через SSL-VPN

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой.

Срочно обновите SysAid — сразу 4 критических бага обзавелись PoC-эксплойтами

Атакующим достаточно соединить баги в цепочку атак для полного захвата IT-инфраструктуры.

Один файл — и баннер в торговом центре превращается в точку доступа к системе

Вместо рекламы теперь работает консоль администратора.

Zero-click и червь в Wi-Fi: AirPlay стал воротами в macOS

Он просто подключился к Wi-Fi — и заразил всё здание.

11 апреля, 2025

Тайная дверь в маршрутизаторах Calix: кто уже получил root

Исследователи обнаружили элементарный способ захвата сетевого оборудования.

11 апреля, 2025

Один ключ — весь сервер CentreStack: 0Day, которого не ждут

IIS и ASP.NET снова в центре атаки — виноват web.config.

4 апреля, 2025

Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»

Ivanti экстренно закрывает брешь в защите.

4 апреля, 2025

10 из 10: Apache Parquet содержит опасную брешь в модуле десериализации

Простой документ становится оружием против защищённых дата-центров.

18 марта, 2025

Двухэтапная атака на Apache Tomcat позволяет захватывать серверы без пароля

Массовая эксплуатация CVE-2025-24813 зафиксирована всего через 30 часов после публикации.

10 марта, 2025

MD5-хэш как маркер взлома: тактика атак на PHP-CGI

Критическая уязвимость мутировала в глобальную эпидемию.

7 марта, 2025

Операция TaoWu: хакеры проникли в пять стратегических отраслей Японии

Взлом был обнаружен только после тщательного анализа системных журналов.

11 февраля, 2025

Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак

Всего одна брешь в системе – и тысячи сетей становятся лёгкой добычей.

4 февраля, 2025

RCE в Marvel Rivals: как игра превратилась в троян с правами администратора

Геймеры даже не подозревают, что их компьютер можно взломать за считанные секунды.

29 января, 2025

Уязвимость в DSL-3788: как переполнение буфера ставит вашу сеть под угрозу

Обновление прошивки – единственный способ закрыть опасную лазейку.

29 января, 2025

Утечки и сбои: NVIDIA выпускает критическое обновление безопасности

Компания предупреждает о рисках для видеокарт и виртуализации.

20 января, 2025

Хакеры проникают в тысячи домов через бреши в коммутаторах

Хакеры получили возможность удалённого управления автоматизированными системами.

13 января, 2025

SSTI в Spring Boot 3.3.4: уязвимость, приводящая к RCE

Безопасность Thymeleaf оказалась слабее, чем ожидалось.

24 декабря, 2024

Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов

Уникальный баг позволяет захватывать серверные системы без прямого доступа.

24 декабря, 2024

CVE-2024-56337: новая угроза, способная обойти защиту Tomcat

Конфигурация системы играет решающую роль в безопасности.

18 декабря, 2024

Эксплойты в сети: Apache Struts открывает доступ к сетям госструктур

Исправленная уязвимость стала объектом атак с целью захвата систем.