rce

Каждая минута без апдейта — шанс для незваного гостя. Недавно обнаруженные критические уязвимости в инфраструктуре Cisco, уже активно используются злоумышленниками для атак на корпоративные сети. Компания официально подтвердила , что её команда реагирования на инциденты безопасности (PSIRT)...

Python и MySQL объединились против FortiWeb в самой изощренной атаке лета. Компания Fortinet выпустила обновления безопасности для FortiWeb, устраняющие серьёзную уязвимость , которая открывала злоумышленникам возможность удалённого выполнения произвольных SQL-запросов без какой-либо...

Версия для Microsoft Store оказалась цифровой бомбой замедленного действия. Activision отключила версию Call of Duty: WWII для Microsoft Store после того, как хакеры начали использовать критическую уязвимость в игре, которая позволяла получать удалённый доступ к компьютерам игроков...

Удалённый взлом превращает Call of Duty в поле для атак. Будьте осторожны, если собираетесь играть в Call of Duty: WW2 через Game Pass на ПК. Пользователи начали массово сообщать о серьёзной уязвимости, которая позволяет хакерам удалённо выполнять команды на чужом компьютере. Первые...

Из-за одного символа теперь сливаются корпоративные базы, документы и RCE. Уязвимость, обнаруженная в одной из самых популярных CMS-платформ корпоративного уровня Sitecore Experience Platform (XP), ставит под угрозу десятки тысяч компаний по всему миру. Цепочка из трёх критических брешей...

После уязвимости админам придётся доказывать, что они не причастны. Veeam выпустила срочное обновление безопасности, устраняющее критическую уязвимость в продукте Backup & Replication (VBR), которая может привести к удалённому выполнению кода на сервере резервного копирования. Проблема...

Почтовый сервер, которому доверяло полмира, оставался беззащитным на протяжении десятилетия. Критическая уязвимость CVE-2025-49113 в Roundcube, одной из самых популярных веб-почтовых платформ с открытым исходным кодом, оказалась открытой для атак в более чем 84 000 инсталляций по всему...

Уязвимость десятилетней давности теперь в руках злоумышленников — и они не теряют времени. Критическая уязвимость CVE-2025-49113 , обнаруженная в популярной системе веб-почты Roundcube, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления ...

Пока одни делали бэкапы, другие искали, как можно скрытно влезть в чужую систему. Hewlett Packard Enterprise выпустила срочное уведомление безопасности, касающееся восьми уязвимостей в программной платформе StoreOnce, предназначенной для резервного копирования и дедупликации данных. Все...

Всего один запрос — и почтовый клиент уже исполняет твой код. В популярном почтовом веб-клиенте Roundcube обнаружена критическая уязвимость , которая оставалась незамеченной в течение целого десятилетия. Проблема получила идентификатор CVE-2025-49113 и максимальную оценку опасности — 9.9...

Опасные связи JavaScript и .NET — как одна строка кода открывает доступ хакерам. Разработчики .NET-приложений, использующие фреймворк CefSharp для внедрения браузера Chromium в настольные программы, оказались под угрозой серьёзных уязвимостей. Новый инструмент под названием CefEnum...

Ваш коллега просто открыл файл… и скомпрометировал всю рабочую сеть. В корпоративном решении Netwrix Password Secure обнаружена критическая уязвимость , позволяющая аутентифицированным злоумышленникам выполнять произвольный код на системах других пользователей. Уязвимость затрагивает...

Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут. Компания Ivanti предупредила клиентов о двух новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM), которые уже используются злоумышленниками для удалённого выполнения кода. Ошибки...

Пять из них уже успели сослужить хакерам хорошую службу. Microsoft выпустила майское обновление безопасности Patch Tuesday, устранив 72 уязвимости в продуктах компании, включая пять эксплуатируемых в реальных атаках и две бреши нулевого дня (zero-day), ранее раскрытые публично. Среди...

ASUS активирует Wi-Fi и админ-доступ для хакера. Пользователь, купивший материнскую плату ASUS, обнаружил , что программное обеспечение для установки драйверов, автоматически активируемое через BIOS, содержит уязвимость , позволяющую выполнить произвольный код с правами администратора —...

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой. SonicWall устранила сразу три критические уязвимости в устройствах безопасного удалённого доступа SMA 100, позволяющие злоумышленникам выполнить произвольный код от имени root. Учитывая...

Атакующим достаточно соединить баги в цепочку атак для полного захвата IT-инфраструктуры. Программное обеспечение SysAid, предназначенное для управления IT-услугами в локальной инфраструктуре, оказалось уязвимо перед целым рядом критических проблем безопасности, которые позволяют удалённое...

Вместо рекламы теперь работает консоль администратора. Хакеры начали активно эксплуатировать критическую уязвимость в сервере Samsung MagicINFO 9, что позволяет удалённо захватывать устройства и устанавливать вредоносное ПО. MagicINFO — это система централизованного управления...

Он просто подключился к Wi-Fi — и заразил всё здание. Специалисты Oligo Security обнаружили 23 уязвимости в протоколе Apple AirPlay и AirPlay SDK, которые позволяют удалённо захватывать контроль над устройствами Apple и сторонними гаджетами, поддерживающими AirPlay. Вектор атак получил...

Исследователи обнаружили пугающе простой способ перехвата сетевого оборудования. Серьёзная уязвимость в устаревших сетевых устройствах Calix позволяет выполнить удалённый код с правами root без необходимости авторизации. Проблема затрагивает устройства, больше не поддерживаемые...

IIS и ASP.NET снова в центре атаки — виноват web.config. Хакеры используют уязвимость нулевого дня, чтобы захватить защищенные серверы обмена файлами Gladinet CentreStack. Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за...

Ivanti экстренно закрывает брешь в защите. Ivanti выпустила обновления безопасности для устранения критической уязвимости удалённого выполнения кода (RCE) в сетевых шлюзах Connect Secure. Ошибка CVE-2025-22457 (оценка CVSS: 9.0) уже использовалась в кибер шпионаже как минимум с...

Простой документ становится оружием против защищённых дата-центров. Уязвимость критического уровня была обнаружена в Apache Parquet — открытом формате хранения данных, широко используемом в аналитике и системах обработки больших данных. Проблема получила идентификатор CVE-2025-30065 и оценку...

Массовая эксплуатация CVE-2025-24813 зафиксирована всего через 30 часов после публикации. Недавно раскрытая уязвимость в Apache Tomcat подверглась активной эксплуатации всего через 30 часов после публичного раскрытия и публикации PoC-эксплойта. Уязвимость, получившая идентификатор...

Критическая уязвимость мутировала в глобальную эпидемию. Специалисты GreyNoise предупредили о расширении масштабов эксплуатации критической уязвимости в PHP-CGI, которая первоначально затрагивала в основном японские организации. Атаки теперь охватывают множество регионов, требуя срочных...