rce

Internet Explorer мертв, но продолжает ломать компьютеры пользователей. Internet Explorer формально ушёл в прошлое, но старые механизмы браузера всё ещё могут влиять на безопасность Windows-приложений. Исследователь показал цепочки атак, в которых WebBrowser, ActiveX, локальные...

Достаточно стандартных настроек, чтобы 0day дала обычному пользователю куда больше, чем положено. В Gogs , Git-сервисе для хранения кода и совместной работы, который компании разворачивают на собственных серверах, нашли новую уязвимость нулевого дня, позволяющую злоумышленнику удалённо...

Счёт идёт на часы, а промедление грозит безвозвратной потерей конфиденциальной информации. Администраторам сайтов на Drupal необходимо срочно проверить версию движка, особенно если проект работает с PostgreSQL . В ядре CMS обнаружили уязвимость, через которую злоумышленник может добраться до...

Слабое место срабатывало только при особых условиях, но последствия могли быть жёсткими. В NGINX нашли ошибку, которая годами могла спокойно жить в настройках серверов и не привлекать внимания. Уязвимость затрагивает модуль перезаписи адресов и при определённой конфигурации позволяет...

Разбор уязвимости превратился в редкий эксперимент о будущем поиска багов. Почтовые серверы редко становятся героями драматичных историй, но свежий разбор XBOW получился именно таким. Команда нашла критическую уязвимость в Exim, одном из самых распространённых почтовых серверов, а затем...

Microsoft молча закрыла 120 уязвимостей — и среди них есть кое-что похуже Paint. Microsoft выпустила майский набор исправлений безопасности (Patch Tuesday) для своих продуктов. В этот раз обновление получилось крупным, но без главной тревожной детали: компания не сообщала о новых...

Злоумышленники начали действовать задолго до того, как о проблеме объявили официально. Хакеры начали использовать критическую брешь в Weaver E-cology всего через несколько дней после выхода исправления. Атаки шли скрытно и не выглядели как массовая кампания, но сценарий показывает, как быстро...

Как заставить тысячи людей майнить вам крипту, просто изучив документацию Express.js. Популярный инструмент для автоматизации задач внезапно начал «жечь» процессоры по всему миру. Владельцы серверов жаловались на загрузку ЦП под 100%, а причина оказалась банальной и неприятной: злоумышленники...

Простая ошибка в коде ставит под удар тысячи пользователей. Во фреймворке для работы с языковыми моделями SGLang обнаружена критическая уязвимость , которая позволяет злоумышленнику получить полный контроль над сервером — достаточно лишь подсунуть жертве специально подготовленный файл...

PoC уже на GitHub, патч уже есть. Уязвимость в библиотеке Axios может помочь атакующему довести загрязнение прототипа в сторонних зависимостях до удаленного выполнения кода и компрометации облачной среды. Проблема получила идентификатор CVE-2026-40175, а 10 апреля 2026 года сведения о ней...

Критическая ошибка во Flowise позволяет получить полный контроль над системой. Уязвимость в популярной платформе для создания ИИ-приложений Flowise перешла из разряда теоретических рисков в практическую угрозу. Специалисты зафиксировали первые атаки, в которых злоумышленники уже используют...

Привычный рабочий инструмент внезапно стал верным помощником хакеров. Популярный плагин для WordPress неожиданно оказался слабым звеном для тысяч сайтов по всему миру. По данным Wordfence, ошибка в модуле загрузки файлов Ninja Forms открыла злоумышленникам прямой путь к серверам, и...

Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага. Уязвимости в популярных ИИ-инструментах всё чаще превращаются в рабочие атаки почти мгновенно. Свежий пример показал, насколько стремительно злоумышленники адаптируются к новым...

Купили робота за тысячи долларов, а получили бэкдор на четырех лапах. Домашний робопёс может превратиться в «троянского коня», если рядом окажется человек с ноутбуком и нужными знаниями. В популярных моделях Unitree нашли уязвимости, которые позволяют незаметно внедрить свой код и...

Теперь даже случайный гость может стать полноправным хозяином ваших данных. Спор вокруг очередной проблемы в популярном экосистемном компоненте WordPress быстро вышел за рамки короткого уведомления и превратился в подробный разбор с рабочей эксплуатацией. Речь идёт о CVE-2025-9501 в W3...

Оказалось, что даже запертая на все замки дверь не гарантирует приватности. В маршрутизаторе TP-Link Omada ER605 обнаружена цепочка уязвимостей , которая позволяет выполнить удалённый запуск кода без предварительной авторизации. Разбор механики атаки и воспроизведение эксплуатации...

Компания выпустила патч для устранения RCE-уязвимости в своих шлюзах безопасности. В межсетевых экранах и шлюзах безопасности ZYXEL обнаружена уязвимость, которая позволяет злоумышленнику получить полный контроль над устройством. Ошибка связана с механизмом динамического DNS и при удачной...

RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц. Вокруг платформы автоматизации рабочих процессов n8n снова возникла серьёзная история с безопасностью. В свежем предупреждении разработчики сообщили о критической уязвимости, которая при успешной атаке...

180+ публично доступных серверов под угрозой. Исследователь из CyberArk Labs обнаружил критическую уязвимость в популярном фреймворке Apache bRPC, которая позволяет выполнять произвольные команды на удаленных серверах. Проблема получила идентификатор CVE-2025-60021 и максимальную оценку...

180+ публично доступных серверов под угрозой. Исследователь из CyberArk Labs обнаружил критическую уязвимость в популярном фреймворке Apache bRPC, которая позволяет выполнять произвольные команды на удаленных серверах. Проблема получила идентификатор CVE-2025-60021 и максимальную оценку...

В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер. Специалисты по информационной безопасности Брайан Александер и Джордан Уайтхед обнаружили серьёзные уязвимости в культовой стратегии Command & Conquer: Generals, которая вышла ещё в 2003...

В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер. Специалисты по информационной безопасности Брайан Александер и Джордан Уайтхед обнаружили серьёзные уязвимости в культовой стратегии Command & Conquer: Generals, которая вышла ещё в 2003...

Успеют ли админы закрыть дыру раньше, чем всех взломают? Хроника кризиса в SmarterTools. Уязвимость в почтовом ПО SmarterMail, устранённая обновлением 15 января , начала активно использоваться киберпреступниками уже через два дня после выпуска исправлений. Об этом сообщили специалисты из...

В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации. В популярном инструменте для Laravel внезапно обнаружилась уязвимость, которая фактически превращает загрузчик файлов в удаленный запуск произвольного кода. Речь идет о Livewire Filemanager . Ошибка...

Админам Veeam советуют срочно обновиться до 13.0.1.1071 из-за набора опасных ошибок в ветке 13. Резервные копии обычно считаются последней линией обороны, но на этой неделе Veeam напомнила, что и сами системы бэкапа могут стать точкой входа для атаки. Компания выпустила обновления...