эксплуатация

  1. NewsMaker

    Новости Ваш сайт уже могли угнать. CISA подтвердила реальные атаки на пользователей JoomShaper и Langflow

    Просто установить заплатку безопасности теперь недостаточно. <div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden"> Когда уязвимость переходит из технического описания в...
  2. NewsMaker

    Новости Звёздочка вместо адреса — и любой станет админом. Разбираем ошибку в настройках Gitea

    Настройка «доверяй всем» чуть не подставила тысячи разработчиков. <div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden"> Уязвимость в Gitea уже начали проверять...
  3. NewsMaker

    Новости 9.8 из 10. Хакеры массово ломают сайты на WordPress через брешь в форме обратной связи

    Одного символа в заявке оказалось достаточно, чтобы чужой аккаунт получил повышенные права. Даже обычная форма обратной связи может стать начальным вектором атаки, если обработчик данных начинает выполнять присланный текст как код. Злоумышленники начали активно использовать критическую...
  4. NewsMaker

    Новости 10/10 и 2700 атак в сутки. Зафиксирована масштабная волна эксплуатации уязвимости в Citrix NetScaler

    Как работает уязвимость в Citrix, позволяющая читать содержимое чужой памяти без единого пароля. Citrix NetScaler вновь массово атакуют через критическую уязвимость. Специалисты фиксируют тысячи атак каждый день, а уязвимость уже попала в список активно эксплуатируемых CISA. По данным...
  5. NewsMaker

    Новости 180 секунд - за этот срок злоумышленник успевает выкачать все пароли из файлов вашего проекта

    Критическая уязвимость в Marimo позволила злоумышленникам забирать ключи от облачных сервисов. Хакерам хватило всего нескольких часов, чтобы превратить свежую уязвимость в рабочий инструмент для атак. Уже через десять часов после публикации информации о проблеме в платформе Marimo начались...
  6. NewsMaker

    Новости Хакер из Starlink и 15000 потенциальных жертв. ИТ-специалисты предупредили о массовых атаках на Flowise

    Чем опасна новая уязвимость в платформе для разработки ИИ. Уязвимость с максимальной оценкой опасности уже начали использовать в атаках, хотя исправление появилось совсем недавно. Речь идёт о популярной платформе для разработки решений на базе искусственного интеллекта Flowise. Система...
  7. NewsMaker

    Новости ГУЛАГ в вашем телефоне. Азиатские картели построили глобальный конвейер рабства, который невозможно остановить

    Рынок рабов и интимных услуг в Telegram вырос на 85% и полностью перешел на криптовалюту. В 2025 году объем криптовалютных переводов, связанных с сервисами, которые исследователи относят к схемам торговли людьми и сексуальной эксплуатации, вырос примерно на 85% год к году и достиг сотен...
  8. NewsMaker

    Новости 2000 атак на FortiWeb — только начало: новый 0Day стал главной целью для злоумышленников

    CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости. В последние дни стало ясно, что в FortiWeb накапливались проблемы, о которых производитель предпочитал не говорить заранее. После того как Fortinet признала активную эксплуатацию критической уязвимости CVE-2025-64446...
  9. NewsMaker

    Новости СVE-2025-5394: 120 тысяч атак, один бэкдор, и полное погружение в WordPress-ад

    У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров. В популярной WordPress-теме для благотворительных организаций «Alone — Charity Multipurpose Non-profit» обнаружена критическая уязвимость, которая уже используется злоумышленниками для захвата сайтов. Уязвимость...
  10. NewsMaker

    Новости Патчи не успевают: хакеры эксплуатируют уязвимости быстрее, чем их исправляют

    Традиционные методы защиты отстают от масштабных атак. В 2024 году злоумышленники не просто использовали уязвимости, они автоматизировали их эксплуатацию в промышленных масштабах, превращая интернет в среду для массовых атак. Атаки начинались буквально через часы после раскрытия новых...
  11. NewsMaker

    Новости Охота на детские души: как онлайн-культы заманивают жертв в свои сети

    Европол рассказывает о самой жуткой тенденции в интернете. Европол выпустил новый разведывательный бюллетень , который рассказывает, как стремительно множатся в интернете "крайне жестокие" онлайн-культы. Такие группы умело манипулируют детьми и подростками, вынуждая их вредить себе и...
  12. NewsMaker

    Новости VulnCheck: 23,6% атак происходят в день раскрытия уязвимостей

    Даже минута промедления может стать критической. В 2024 году количество публично зафиксированных случаев эксплуатации уязвимостей выросло на 20% по сравнению с 2023 годом, достигнув 768 CVE. Аналитики VulnCheck отмечают , что всплески отчётности об эксплуатации связаны с крупными...
  13. NewsMaker

    Новости За решеткой и за клавиатурой: финский стартап использует труд заключенных для обучения ИИ

    Заключенные становятся педагогами для искусственного интеллекта. Женщина в финской тюрьме проводит трехчасовые смены, читая тексты о недвижимости на ноутбуке и отвечая на вопросы. Она получает за это €1.54 в час. Работа может показаться однообразной, но она играет ключевую роль в обучении...