rce

Уникальный баг позволяет захватывать серверные системы без прямого доступа. В популярном npm -пакете под названием systeminformation обнаружена критическая уязвимость, которая ставит под угрозу миллионы Windows -систем, открывая возможность удалённого выполнения кода ( RCE ) и эскалации...

Конфигурация системы играет решающую роль в безопасности. Фонд Apache Software Foundation (ASF) выпустил обновление безопасности для устранения важной уязвимости в серверном ПО Tomcat, которая могла позволить выполнение произвольного кода ( RCE ) при определённых условиях. Уязвимость...

Исправленная уязвимость стала объектом атак с целью захвата систем. Критическая уязвимость в Apache Struts 2 активно используется злоумышленниками с применением публичных эксплойтов для поиска уязвимых устройств. Apache Struts представляет собой фреймворк с открытым исходным кодом для...

Популярный инструмент мониторинга активно сеет хаос в IT-сетях. Исследователи в области кибербезопасности предупреждают о рисках утечек данных и атак на серверы, использующие инструмент мониторинга Prometheus. По данным Aqua Security, сотни тысяч серверов и экспортеров Prometheus остаются...

Администраторам нужно срочно обновиться, чтобы не допустить попадание сети в руки хакеров. Специалисты Tenable опубликовали в сети PoC-эксплойт для критической уязвимости в Progress WhatsUp Gold, которая позволяет удаленно выполнить код на устройстве. RCE -уязвимость CVE-2024-8785 (оценка...

Компания призывает срочно пересмотреть настройки доступа к системе управления. Компания Palo Alto Networks опубликовала важное информационное уведомление PAN-SA-2024-0015, касающееся безопасности управления устройствами на базе PAN-OS. Сообщается о потенциальной уязвимости, которая...

Каждая секунда промедления увеличивает риск вторжения в корпоративную сеть. Исследователи кибербезопасности из компании SonicWall выпустили подробный анализ критической уязвимости удалённого выполнения кода ( RCE ) в VMware vCenter Server . Уязвимость, получившая идентификатор...

Vulnhuntr обнаруживает эксплойты быстрее, чем хакеры их создают. Новый инструмент Vulnhuntr совершает прорыв в поиске уязвимостей в проектах с открытым исходным кодом. Разработанный компанией Protect AI, он использует мощь больших языковых моделей ( LLM ) для обнаружения сложных многоэтапных...

Злоумышленники могут получить полный контроль без авторизации. В SolarWinds Web Help Desk выявлена серьёзная уязвимость, которая позволяет злоумышленникам удалённо выполнять произвольный код на уязвимых системах ( RCE ). Зарегистрированная под номером CVE-2024-28988, проблема была обнаружена...

Уязвимости затрагивают сразу несколько популярных продуктов компании. Компания Splunk , лидер в сфере аналитики данных и мониторинга, раскрыла 12 свежих уязвимостей в своём продукте Splunk Enterprise для Windows , позволяющих злоумышленникам удалённое выполнение кода ( RCE ). 14 октября...

Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание. В сентябре 2024 года специалисты компании Positive Technologies выделили 7 ключевых уязвимостей, которые стали трендовыми. Среди них – проблемы безопасности в продуктах Microsoft...

Новый онлайн-сканер существенно облегчит жизнь системным администраторам. Исследователь кибербезопасности Маркус Хитчинс, известный как MalwareTech, выпустил автоматизированный сканер для выявления уязвимых серверов Linux и UNIX , которые подвержены атаке через уязвимость CUPS ...

Невидимая армия хакеров уже стучится в ваш цифровой бастион. Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных...

Akamai раскрывает очередную брешь в системе печати UNIX. Специалисты Akamai выявили новую уязвимость в системе CUPS (Common Unix Printing System), которая может быть использована для проведения DDoS -атак. Чтобы начать атаку, злоумышленнику достаточно отправить один пакет на уязвимый...

Как ведущие поставщики программного обеспечения могли допустить столь грубый просчёт? Компания SolarWinds выпустила обновления для устранения двух уязвимостей в своём программном обеспечении Access Rights Manager (ARM), одна из которых классифицирована как критическая. Уязвимость, получившая...

Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой. Исследователи опубликовали PoC - эксплойт для критической уязвимости в Ivanti Endpoint Manager ( CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода ( RCE ). Эксплойт уже...

Почему компания в очередной раз бросила клиентов на произвол судьбы? Компания D-Link предупредила своих клиентов о наличии четырёх уязвимостей, позволяющих удалённо выполнять код ( RCE ), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и прошивки, однако исправления...

Ни один разработчик не застрахован от убедительных методов хакеров. Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные...

Пользователи популярного плагина рискуют потерять контроль над своими ресурсами. В популярном плагине WPML для WordPress обнаружена критическая уязвимость, которая ставит под угрозу компрометации более одного миллиона веб-сайтов. Проблема, связанная с удалённым выполнением кода ( RCE )...

Новое вредоносное ПО использует нестандартный метод коммуникации. В результате кибератаки на один из университетов Тайваня была выявлена ранее неизвестная вредоносная программа, которая получила условное название Backdoor.Msupedge. Программа отличается уникальным методом связи с C2-сервером...

Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя. Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода ( RCE ) на всех системах Windows с включенным по умолчанию протоколом IPv6. Уязвимость...

Вторник исправлений у Microsoft прошел с устранением 6 уязвимостей нулевого дня. Microsoft выпустила августовское обновление Patch Tuesday , включающее исправления для 89 уязвимостей, среди которых 6 активно эксплуатируемых и 3 публично раскрытых zero-day. Ещё одна уязвимость нулевого дня...

Августовский патч безопасности призван защитить все уязвимые устройства. В августе 2024 года разработчики мобильной операционной системы Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость удалённого выполнения кода ( RCE ), использованную в...

Успеют ли администраторы закрыть брешь в GeoServer? Агентство CISA предупреждает, что критическая уязвимость в GeoServer GeoTools активно используется в атаках. GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять...

Cloudflare раскрывает статистику использования эксплоитов. Кибератаки на основе PoC -эксплойтов начинают происходить с невероятной скоростью — иногда всего через 22 минуты после публикации PoC. О тенденциях злоумышленников рассказывает новый отчет Cloudflare, охватывающий период с мая 2023...