vulncheck

  1. NewsMaker

    Новости Семь месяцев воровали ключи от AWS — и сами оказались жертвой майнера и вымогателей. Карма работает

    Специалисты восстановили всю инфраструктуру кибератак, не взломав ни одной жертвы. Специалисты VulnCheck случайно вышли на целую преступную инфраструктуру, начав проверять подозрительные подключения к своим ловушкам. Сначала в поле зрения попали 27 IP-адресов из одной сети, которые...
  2. NewsMaker

    Новости Цифровую индустрию лишили сна. ИИ-алгоритмы вынуждают выпускать обновления безопасности каждый день

    Роботы за минуты находят уязвимости, которые люди искали месяцами. Индустрия оказалась совершенно не готова к такой реальности. Рост числа уязвимостей в популярных продуктах перестал быть обычной статистикой для отчётов. За первые месяцы 2026 года поставщики ПО начали публиковать рекордные...
  3. NewsMaker

    Новости Меньше секунды на взлом. Хакеры массово атакуют дата-центры через цепочку уязвимостей в openDCIM

    Первые атаки показали будущее автоматизированного взлома. Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в openDCIM, системе, которая управляет инфраструктурой дата-центров . Злоумышленники уже автоматизировали поиск уязвимых серверов и...
  4. NewsMaker

    Новости NGINX, популярные сайты и ИИ-платформы. Хакеры получили готовые инструменты для атаки на миллионы узлов по всему миру

    Более 2000 роутеров TP-Link остаются беззащитными перед старой уязвимостью. Сразу несколько опасных уязвимостей в популярных серверных программах и плагинах оказались в центре внимания специалистов Vulncheck. Среди целей потенциальных атак — серверы NGINX, FTP-серверы ProFTPD, платформа для...
  5. NewsMaker

    Новости Очередной 0day в Ivanti. Безопасность крупных компаний снова под большим вопросом

    Список жертв растёт быстрее официальных заплаток. Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов. На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и...
  6. NewsMaker

    Новости Пароли больше не требуются. В популярной CMS нашли лазейку для захвата сайтов пачками

    Защита стала декорацией, пока хакеры присваивают чужое имущество. 0day-уязвимость в китайской CMS MetInfo начала активно использоваться в атаках спустя считанные дни после обнаружения. За последнюю неделю специалисты VulnCheck зафиксировали серию первых попыток эксплуатации CVE-2026-29014...
  7. NewsMaker

    Новости Хакер из Starlink и 15000 потенциальных жертв. ИТ-специалисты предупредили о массовых атаках на Flowise

    Чем опасна новая уязвимость в платформе для разработки ИИ. Уязвимость с максимальной оценкой опасности уже начали использовать в атаках, хотя исправление появилось совсем недавно. Речь идёт о популярной платформе для разработки решений на базе искусственного интеллекта Flowise. Система...
  8. NewsMaker

    Новости Собрали чат-бота на коленке? Проверьте, не превратился ли ваш помощник в лазейку для взломщиков

    Критическая ошибка во Flowise позволяет получить полный контроль над системой. Уязвимость в популярной платформе для создания ИИ-приложений Flowise перешла из разряда теоретических рисков в практическую угрозу. Специалисты зафиксировали первые атаки, в которых злоумышленники уже используют...
  9. NewsMaker

    Новости Старый роутер + забытый пароль = вечный ботнет. Ваше домашнее устройство стало идеальной целью для хакеров

    Устаревшие устройства составили больше половины всех взломанных целей. Старые роутеры и сетевые устройства, про которые давно забыли производители, оказались одной из главных мишеней для атак. Причем проблема уже вышла далеко за рамки отдельных уязвимостей и превратилась в устойчивую...
  10. NewsMaker

    Новости Добро пожаловать в ботнет. Как одна ошибка превращает админа в стороннего наблюдателя

    Срочно обновите Cisco SD-WAN, пока ваша сеть не превратилась в «тыкву». В инфраструктуре Cisco SD-WAN выявили новые уязвимости , часть которых уже попала в каталог активно эксплуатируемых проблем, что усилило внимание к защите сетевых устройств на периферии. Агентство по кибербезопасности...
  11. NewsMaker

    Новости Хакеры нашли 50000 способов сломать ваш компьютер, но в итоге им стало просто лень. Вот как атакующие и аналитики провели 2025 год

    Аналитики сообщили о массовом распространении пустых хранилищ с кодом для взлома, которые созданы нейросетями для дезинформации. Почти 50 тысяч новых уязвимостей за год, десятки тысяч опубликованных эксплойтов и при этом лишь 1% реально использовали в атаках. Такой парадоксальный итог 2025...
  12. NewsMaker

    Новости Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости

    Новая CVE показывает, почему старый роутер из шкафа опаснее, чем кажется. Похоже, что некоторые старые D-Link до сих пор остаются «в строю» и именно это сейчас пытаются превратить в вектор атаки злоумышленники. В сети зафиксировали попытки эксплуатации свежей уязвимости, которая позволяет...
  13. NewsMaker

    Новости Почему сканер уязвимостей внезапно «подобрел»? Разгадка в CVSS v4

    Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше. За последние годы многим стало казаться, что «критических» уязвимостей по CVSS становится больше, но анализ публичных данных рисует другую картину: абсолютное число CVE растёт, а доля...
  14. NewsMaker

    Новости Дыра размером с серверную. XWiki забыли обновить, и теперь там живут майнеры

    Гостевой доступ к документам внезапно стал ключом от всех дверей вашего сервера. Свежая активность вокруг уязвимости в XWiki показывает, насколько быстро слабые места в популярных платформах превращаются в площадку для массовых атак. Наблюдаемая динамика подчёркивает, что после появления...
  15. NewsMaker

    Новости Ваш компьютер тормозит? Проверьте, не майнит ли он крипту для хакеров

    Когда вентиляторы работают на максимум, а задач нет — пора бить тревогу. Специалисты из VulnCheck выявили новую вредоносную кампанию, использующую уязвимость CVE-2021-41773 в Apache HTTP Server версии 2.4.49. Эта брешь позволяет злоумышленникам удалённо выполнять код, обходя защиту путём...
  16. NewsMaker

    Новости Без логина и пароля: злоумышленники захватывают серверы CrushFTP

    Исследователи зафиксировали массовую эксплуатацию бреши с начала апреля. Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с...
  17. NewsMaker

    Новости VulnCheck: 23,6% атак происходят в день раскрытия уязвимостей

    Даже минута промедления может стать критической. В 2024 году количество публично зафиксированных случаев эксплуатации уязвимостей выросло на 20% по сравнению с 2023 годом, достигнув 768 CVE. Аналитики VulnCheck отмечают , что всплески отчётности об эксплуатации связаны с крупными...
  18. NewsMaker

    Новости Устаревшие роутеры Zyxel превратились в бомбу замедленного действия

    Нежелание обновлять прошивки сделало Zyxel находкой для хакеров. Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами . Компания заявила, что не планирует выпускать обновления безопасности и рекомендует пользователям...
  19. NewsMaker

    Новости Небрежность или просчёт? Тысячи серверов ProjectSend под угрозой из-за несвоевременного патча

    Хакеры активно эксплуатируют лазейки, которые уже давно должны были закрыть. В популярном Open Source приложении для обмена файлами ProjectSend обнаружена серьёзная уязвимость, которая, по данным VulnCheck, активно используется злоумышленниками. Проблема затрагивает сервера, где...
  20. NewsMaker

    Новости NIST vs хакеры: NVD покоряет гору из 18 000 уязвимостей

    Обновления в работе позволили институту справиться с завалом ошибок. Национальный институт стандартов и технологий ( NIST ) объявил о том, что смог обработать весь накопившийся объём необработанных уязвимостей, но при этом признал, что полностью устранить задержку до конца года не удастся...
  21. NewsMaker

    Новости 66 уязвимостей и полмира под прицелом: что известно о Flax Typhoon

    Кибератаки ботнета нацелены на маршрутизаторы и IoT-устройства известных производителей. На прошлой неделе агентства альянса «Пять глаз», включающего США, Великобританию, Канаду, Австралию и Новую Зеландию, выпустили совместное предупреждение о кибератаках, связанных с Китайской Народной...
  22. NewsMaker

    Новости VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости

    CISA и NIST теряют хватку, но частный сектор спасает положение. В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости (CVE), которые были впервые публично раскрыты как эксплуатируемые. По сравнению с апрелем это количество возросло на 90,7%, что соответствует общему росту числа...
  23. NewsMaker

    Новости PoC-эксплойт для уязвимости Apache OfBiz скрывает следы взлома ERP-систем

    Критическая CVE-2023-51467 стала объектом активного внимания к системам Apache. Специалисты компании VulnCheck разработали PoC-код (Proof-of-Concept, PoC), который использует недавно обнаруженную критическую уязвимость в ERP -системе (Enterprise Resource Planning, ERP) Apache OFBiz для...
  24. NewsMaker

    Новости Критическая уязвимость в роутерах D-Link оказалась фейком

    CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...
  25. NewsMaker

    Новости Красный код для GitHub: 15 000 репозиториев Go на грани компрометации

    VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения. Новое исследование компании VulnCheck , специализирующейся на проверке уязвимостей веб-приложений, показало , что более 15 тысяч репозиториев модулей Go на GitHub уязвимы для атаки методом...