десериализация

Атака ToolShell поразила государственные структуры и банки сразу в пяти странах. В середине июля специалисты «Лаборатории Касперского» сообщили о массовой атаке на локальные серверы Microsoft SharePoint по всему миру. Цепочка эксплойтов, получившая имя ToolShell, позволяет злоумышленникам...

Украденные ключи делают патчи бессмысленными. В Microsoft SharePoint Server обнаружена критическая уязвимость , которую уже начали использовать в ходе масштабной хакерской кампании. Речь идёт о нулевом дне с идентификатором CVE-2025-53770, которому присвоена угрожающая оценка 9.8 балла из...

Всё, что нужно для атаки — уже лежит в открытом доступе. Специалисты GitGuardian и Synacktiv обнаружили критическую уязвимость в Laravel — популярном PHP-фреймворке, на котором работают сотни тысяч веб-приложений. Проблема связана с утечкой APP_KEY — ключа, генерируемого при установке...

SAP недооценила последствия Visual Composer. Атаки на серверы SAP NetWeaver, начавшиеся с эксплойта одной уязвимости нулевого дня, оказались гораздо серьёзнее, чем предполагалось изначально. Исследователи установили, что злоумышленники использовали сразу две критические уязвимости...

Исследователи подтвердили — угроза реальна и уже используется в реальных атаках. Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065 , вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её...

Массовая эксплуатация CVE-2025-24813 зафиксирована всего через 30 часов после публикации. Недавно раскрытая уязвимость в Apache Tomcat подверглась активной эксплуатации всего через 30 часов после публичного раскрытия и публикации PoC-эксплойта. Уязвимость, получившая идентификатор...

Что скрывается за процессами, которые на первый взгляд кажутся безобидными? В фреймворке LLM -модели Llama от компании Meta * недавно была обнаружена критическая уязвимость , позволяющая злоумышленникам выполнять произвольный код на сервере llama-stack inference. Уязвимость получила...

В Solar 4RAYS раскрыли детали атаки Obstinate Mogwai на телеком-компанию. В 2023 году команда Solar 4RAYS провела расследование атаки на российскую телекоммуникационную компанию, организованную азиатской APT-группировкой Obstinate Mogwai. Хакеры неоднократно использовали уязвимость...

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...

Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО. Агентство кибербезопасности США ( CISA ) добавило уязвимость с идентификатором CVE-2023-26359 в каталог известных используемых уязвимостей. Эксперты присвоили ей рейтинг серьёзности 9,8 из 10 по шкале CVSS...

Игроки рискуют навсегда потерять свои данные в бездне Эндермира. Игроки и владельцы серверов Minecraft столкнулись с новой и опасной уязвимостью, позволяющей злоумышленникам выполнить удаленный код на их компьютерах. Уязвимость, получившая название «BleedingPipe», была обнаружена...

Под угрозой программное обеспечение Delta Electronics и Rockwell Automation. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) в этот вторник выпустило восемь рекомендательных документов по промышленным системам управления (ICS). Два документа особенно интересны...