n8n

  1. NewsMaker

    Новости Telegram-бот, который сам отправляет ваш /etc/passwd хакеру. Разбор самой опасной уязвимости в шаблонах n8n для управления Docker

    Опасность скрывалась не в редком баге, а в чрезмерном доверии к готовым решениям. Массовое увлечение автоматизацией на базе n8n неожиданно обернулось серьёзной проблемой. Команда AIronClaw проверила более 12 тысяч готовых шаблонов рабочих процессов и обнаружила тысячи опасных ошибок, которые...
  2. NewsMaker

    Новости Сначала сканируем, потом воюем. Кто-то явно читал учебник — и делал всё строго по нему

    Активность началась раньше, чем о ней узнали те, кого это касается больше всего. Во Франции зафиксировали необычно мощную сканирующую инфраструктуру, которая за три месяца успела провести миллионы сетевых сессий и почти не оставила следов нагрузки. По данным Greynoise Labs, речь идёт не о...
  3. NewsMaker

    Новости Хакерам даже админка не нужна. Как n8n помогает злоумышленникам гулять по вашим облакам

    Рассказываем, почему привычка всё упрощать обернулась катастрофой. Вредоносная сеть Zerobot начала активно использовать уязвимости в маршрутизаторах Tenda и платформе автоматизации n8n. Кампанию обнаружила команда Akamai в январе 2026 года, зафиксировав атаки в собственной сети приманок...
  4. NewsMaker

    Новости Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?

    RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц. Вокруг платформы автоматизации рабочих процессов n8n снова возникла серьёзная история с безопасностью. В свежем предупреждении разработчики сообщили о критической уязвимости, которая при успешной атаке...
  5. NewsMaker

    Новости Кошмар на улице n8n: платформу для автоматизации процессов лихорадит от новых уязвимостей

    Похоже, защитные барьеры просто перестали работать. Команда специалистов по информационной безопасности обнаружила две критически опасные уязвимости в платформе автоматизации рабочих процессов n8n. Обе ошибки позволяют авторизованным пользователям выполнить произвольный код на целевой...
  6. NewsMaker

    Новости Кошмар на улице n8n: платформу для автоматизации процессов лихорадит от новых уязвимостей

    Похоже, защитные барьеры просто перестали работать. Команда специалистов по информационной безопасности обнаружила две критически опасные уязвимости в платформе автоматизации рабочих процессов n8n. Обе ошибки позволяют авторизованным пользователям выполнить произвольный код на целевой...
  7. NewsMaker

    Новости Автоматизация взлома. Платформа n8n тайно передаёт ключи от Stripe посторонним

    Публичные модули получили неограниченный доступ к самым важным корпоративным тайнам. Недавняя атака на цепочку поставок затронула платформу автоматизации рабочих процессов n8n — злоумышленники загрузили в репозиторий npm вредоносные пакеты, замаскированные под легитимные модули для...
  8. NewsMaker

    Новости Доступ к API-ключам, паролям и всей инфраструктуре. И всё это без пароля. Что известно об уязвимости на 10 баллов в платформе n8n

    Специалисты показали, как через формы n8n можно читать любые файлы на хосте. В популярной платформе для автоматизации рабочих процессов n8n обнаружили критическую уязвимость , которая позволяет захватить уязвимый инстанс без логина и пароля. Достаточно отправить специально сформированный...
  9. NewsMaker

    Новости 9.9 баллов по шкале паники. Если у вас стоит n8n, поздравляем — вы в зоне риска

    Как один из самых полезных инструментов мог превратиться в головную боль для сисадминов? Уязвимость в платформе автоматизации рабочих процессов n8n , использующейся по всему миру, позволяет злоумышленникам удалённо выполнять произвольный код. Ошибка получила идентификатор CVE-2025-68613 и...