root

Уязвимость ITScape позволяла виртуальной машине переписывать правила на физическом сервере. Специалист по безопасности Хёнву Ким показал уязвимость ITScape, которая нарушала поведение в KVM на arm64 и позволяла гостевой системе вырваться на хост. Уязвимость получила идентификатор...

Никто не ожидал подвоха от настолько простой опечатки. Иногда серьёзную дыру в ядре открывает не сложная ошибка архитектуры, а один лишний символ в коде. В Linux разобрали уязвимость CVE-2026-23111 (7.8 по шкале CVSS 3.1, AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) которая позволяла обычному...

Что нужно знать администраторам сетей Ubiquiti — и почему проверить систему нужно до обновления. Один сервер управления сетью может стать точкой входа во всю инфраструктуру, если обновления откладывают «на потом». Специалисты Bishop Fox показали , что три уже исправленные уязвимости в...

Злоумышленнику достаточно подменить один файл для полного перехвата управления машиной. В Linux нашли уязвимость, которая показывает, как тонкая ошибка на стыке ядра и системных утилит может превратиться в полный контроль над машиной. Проблему назвали CIFSwitch, а обнаружить цепочку помогли...

Единственный способ защититься от Fragnasia пока что только ломает инфраструктуру. В Linux обнаружили опасную уязвимость Fragnasia , которая позволяет обычному пользователю получить полный контроль над системой. Проблема затрагивает ядро Linux и уже получила идентификатор CVE-2026-46300 ...

Dirty Frag затрагивает практически весь мир Linux — и исправлений пока нет. В Linux нашли новую опасную уязвимость, которая позволяет получить права администратора одной командой. Проблема получила название Dirty Frag и затрагивает большинство популярных дистрибутивов, включая Ubuntu, Red Hat...

Эксперимент по восстанию машин в отдельно взятом телевизоре. Телевизор стал неожиданной мишенью для эксперимента с искусственным интеллектом . Разработчики дали системе OpenAI Codex ограниченный доступ к браузеру на Samsung Smart TV и предложили проверить, сможет ли она самостоятельно...

Закрытая уязвимость в Android все еще тревожит специалистов. Уязвимость в графическом процессоре смартфона может звучать как узкая история для специалистов, но на деле речь идёт о прямой дороге к полному захвату Android-устройства . Авторы нового разбора CVE-2024-23380 показали , как ошибка...

В программном обеспечении Cisco для управления сетями SD-WAN обнаружили сразу несколько опасных уязвимостей. Некоторые проблемы уже используют в реальных атаках, поэтому владельцам устройств советуют как можно быстрее установить обновления. Компания Cisco выпустила предупреждение о ряде...

Купили робота за тысячи долларов, а получили бэкдор на четырех лапах. Домашний робопёс может превратиться в «троянского коня», если рядом окажется человек с ноутбуком и нужными знаниями. В популярных моделях Unitree нашли уязвимости, которые позволяют незаметно внедрить свой код и...

Группировка INJ3CTOR3 атакует телекоммуникационные системы с помощью нового вредоноса. Обычная уязвимость в телефонии превратилась в полноценный захват сервера. Специалисты обнаружили вредоносную веб-оболочку EncystPHP, которая закрепляется в FreePBX и даёт злоумышленникам постоянный...

На этот раз все настолько плохо, что в США опубликовали экстренную директиву. Атаки на сетевое оборудование Cisco оказались настолько серьёзными, что власти США задействовали особый режим. Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву ...

Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно. Казалось бы, telnet давно ушел в прошлое вместе с модемами и dial-up, но именно он внезапно стал источником серьезной уязвимости. В GNU InetUtils обнаружен баг, который позволяет удаленно войти в систему под...

Хакеры показали, как легко повысить привилегии в VMware Aria. Broadcom устранила серьёзную уязвимость повышения привилегий в VMware Aria Operations и VMware Tools, которая эксплуатировалась в нулевых атаках ещё с октября 2024 года. Проблема получила идентификатор CVE-2025-41244 . Хотя в...

Для успешной атаки достаточно лишь смартфона и полминуты времени. Исследователи из Oligo Security обнаружили в Apple CarPlay уязвимость , которая позволяет выполнить удалённый код с правами root и получить полный контроль над мультимедийным блоком автомобиля. Недочёт зарегистрирован...

Каждая минута без апдейта — шанс для незваного гостя. Недавно обнаруженные критические уязвимости в инфраструктуре Cisco, уже активно используются злоумышленниками для атак на корпоративные сети. Компания официально подтвердила , что её команда реагирования на инциденты безопасности (PSIRT)...

Уязвимость Cisco превращает телефонию в ахиллесову пяту. Компания Cisco устранила критическую уязвимость в системе управления корпоративной телефонией Unified Communications Manager (Unified CM), которая могла позволить злоумышленникам получить полный контроль над устройствами благодаря...

Компания только выпустила патчи. Но что, если в вашей сети уже сидит импостор? Корпорация Cisco выпустила обновления для устранения двух опаснейших уязвимостей в своих решениях для сетевой безопасности. Обе проблемы затрагивают Cisco Identity Services Engine (ISE) и связанный с ним компонент...

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой. SonicWall устранила сразу три критические уязвимости в устройствах безопасного удалённого доступа SMA 100, позволяющие злоумышленникам выполнить произвольный код от имени root. Учитывая...

Хочешь читать чужие файлы — Rack уже готов помочь. Специалисты OPSWAT раскрыли три уязвимости в интерфейсе Rack для Ruby, которые при успешной эксплуатации могут позволить злоумышленникам получить несанкционированный доступ к файлам, внедрять вредоносные данные и изменять журналы событий в...

Компания признала активные атаки через цепочку уязвимостей. Palo Alto Networks подтвердила активную эксплуатацию исправленной критической уязвимости CVE-2025-0108. В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root -доступ...

Команда DOGE совершила цифровой переворот в USAID. Департамент DOGE, работающий в составе USAID, стал объектом коллективного иска сотрудников USAID, которые обвинили ведомство в несанкционированном доступе к конфиденциальным данным. Согласно иску, сотрудники DOGE получили root -доступ к...

Раскрыт способ обхода защиты через обычные скрипты. Исследователи обнаружили новый способ обхода флага noexec в Linux , позволяющий выполнять произвольные бинарные файлы даже на разделах, где выполнение запрещено. Это возможно с помощью сценариев на Perl, Bash и PHP, которые не требуют...

Что предлагает компания, если исправлений нет и не планируется. Cisco предупредила пользователей о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500, которые уже сняты с производства. Обнаруженные 0day позволяют...

Эксплойт для 0day-бреши уже продаётся на киберпреступных форумах. 21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux , позволяющей локальное повышение привилегий ( LPE ). Это заявление вызвало серьёзное...