rce

Взлом был обнаружен только после тщательного анализа системных журналов. С начала 2025 года в Японии активизировалась кибератака, проводимая неизвестной группой злоумышленников, использующих уязвимость CVE-2024-4577 . Это критическая ошибка удалённого выполнения кода (RCE) в реализации...

Всего одна брешь в системе — и тысячи сетей становятся лёгкой добычей. Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью CVE-2024-52875 , позволяющей удалённое выполнение кода ( RCE ). Несмотря на то, что патч был выпущен ещё в...

Геймеры даже не подозревают, что их компьютер можно взломать за считанные секунды. Исследователь кибербезопасности обнаружил критическую уязвимость в компьютерной игре Marvel Rivals, которая может позволить злоумышленникам выполнять произвольный код на устройствах игроков. Проблема...

Обновление прошивки — единственный способ закрыть опасную лазейку. Компания D-Link устранила критическую уязвимость в маршрутизаторе DSL-3788, позволяющую удалённое выполнение кода ( RCE ) без аутентификации. Уязвимость была выявлена исследователями SECURE NETWORK BVTECH и касалась...

Компания предупреждает о рисках для видеокарт и виртуализации. NVIDIA выпустила обновление безопасности для драйвера GPU, устраняющее несколько уязвимостей в версиях для Windows и Linux. Некоторые из ошибок могли привести к утечке данных, отказу в обслуживании или несанкционированному...

Хакеры получили возможность удалённого управления автоматизированными системами. Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости...

Безопасность Thymeleaf оказалась слабее, чем ожидалось. Исследователь безопасности продемонстрировал эксплуатацию уязвимости SSTI (Server-Side Template Injection) в Spring Boot 3.3.4 при использовании шаблонизатора Thymeleaf. В ходе тестирования удалось добиться удалённого выполнения кода (...

Уникальный баг позволяет захватывать серверные системы без прямого доступа. В популярном npm -пакете под названием systeminformation обнаружена критическая уязвимость, которая ставит под угрозу миллионы Windows -систем, открывая возможность удалённого выполнения кода ( RCE ) и эскалации...

Конфигурация системы играет решающую роль в безопасности. Фонд Apache Software Foundation (ASF) выпустил обновление безопасности для устранения важной уязвимости в серверном ПО Tomcat, которая могла позволить выполнение произвольного кода ( RCE ) при определённых условиях. Уязвимость...

Исправленная уязвимость стала объектом атак с целью захвата систем. Критическая уязвимость в Apache Struts 2 активно используется злоумышленниками с применением публичных эксплойтов для поиска уязвимых устройств. Apache Struts представляет собой фреймворк с открытым исходным кодом для...

Популярный инструмент мониторинга активно сеет хаос в IT-сетях. Исследователи в области кибербезопасности предупреждают о рисках утечек данных и атак на серверы, использующие инструмент мониторинга Prometheus. По данным Aqua Security, сотни тысяч серверов и экспортеров Prometheus остаются...

Администраторам нужно срочно обновиться, чтобы не допустить попадание сети в руки хакеров. Специалисты Tenable опубликовали в сети PoC-эксплойт для критической уязвимости в Progress WhatsUp Gold, которая позволяет удаленно выполнить код на устройстве. RCE -уязвимость CVE-2024-8785 (оценка...

Компания призывает срочно пересмотреть настройки доступа к системе управления. Компания Palo Alto Networks опубликовала важное информационное уведомление PAN-SA-2024-0015, касающееся безопасности управления устройствами на базе PAN-OS. Сообщается о потенциальной уязвимости, которая...

Каждая секунда промедления увеличивает риск вторжения в корпоративную сеть. Исследователи кибербезопасности из компании SonicWall выпустили подробный анализ критической уязвимости удалённого выполнения кода ( RCE ) в VMware vCenter Server . Уязвимость, получившая идентификатор...

Vulnhuntr обнаруживает эксплойты быстрее, чем хакеры их создают. Новый инструмент Vulnhuntr совершает прорыв в поиске уязвимостей в проектах с открытым исходным кодом. Разработанный компанией Protect AI, он использует мощь больших языковых моделей ( LLM ) для обнаружения сложных многоэтапных...

Злоумышленники могут получить полный контроль без авторизации. В SolarWinds Web Help Desk выявлена серьёзная уязвимость, которая позволяет злоумышленникам удалённо выполнять произвольный код на уязвимых системах ( RCE ). Зарегистрированная под номером CVE-2024-28988, проблема была обнаружена...

Уязвимости затрагивают сразу несколько популярных продуктов компании. Компания Splunk , лидер в сфере аналитики данных и мониторинга, раскрыла 12 свежих уязвимостей в своём продукте Splunk Enterprise для Windows , позволяющих злоумышленникам удалённое выполнение кода ( RCE ). 14 октября...

Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание. В сентябре 2024 года специалисты компании Positive Technologies выделили 7 ключевых уязвимостей, которые стали трендовыми. Среди них – проблемы безопасности в продуктах Microsoft...

Новый онлайн-сканер существенно облегчит жизнь системным администраторам. Исследователь кибербезопасности Маркус Хитчинс, известный как MalwareTech, выпустил автоматизированный сканер для выявления уязвимых серверов Linux и UNIX , которые подвержены атаке через уязвимость CUPS ...

Невидимая армия хакеров уже стучится в ваш цифровой бастион. Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных...

Akamai раскрывает очередную брешь в системе печати UNIX. Специалисты Akamai выявили новую уязвимость в системе CUPS (Common Unix Printing System), которая может быть использована для проведения DDoS -атак. Чтобы начать атаку, злоумышленнику достаточно отправить один пакет на уязвимый...

Как ведущие поставщики программного обеспечения могли допустить столь грубый просчёт? Компания SolarWinds выпустила обновления для устранения двух уязвимостей в своём программном обеспечении Access Rights Manager (ARM), одна из которых классифицирована как критическая. Уязвимость, получившая...

Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой. Исследователи опубликовали PoC - эксплойт для критической уязвимости в Ivanti Endpoint Manager ( CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода ( RCE ). Эксплойт уже...

Почему компания в очередной раз бросила клиентов на произвол судьбы? Компания D-Link предупредила своих клиентов о наличии четырёх уязвимостей, позволяющих удалённо выполнять код ( RCE ), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и прошивки, однако исправления...

Ни один разработчик не застрахован от убедительных методов хакеров. Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные...