эксплойт

Уязвимость CVE-2025-55182 официально превращается в инструмент массовых атак. После объявления о критической уязвимости CVE-2025-55182 в React Server Components стало ясно, что вопрос времени — появление рабочего эксплойта. Теперь этот момент наступил : в сети опубликован инструмент...

Экс-глава Trenchant предпочел $1,3 млн в криптовалюте кибербезопасности США. Бывший генеральный директор подразделения Trenchant, входившего в состав оборонного подрядчика L3Harris, Питер Уильямс недавно признал вину в краже и продаже секретных инструментов для кибершпионажа иностранному...

Заявленный нулевой клик для WhatsApp то ли есть, то ли нет. <article> 23 октября запомнится пользователям смартфонов надолго. В этот день на соревновании Pwn2Own Ireland 2025 взломали Samsung Galaxy S25, получили доступ к камере и к отслеживанию геолокации. В тот же день индустрия...

CISA требует от госкомпаний немедленных действий. Национальное агентство по кибербезопасности США (CISA) опубликовало предупреждение о двух наборах вредоносного ПО, которые были обнаружены в сети неназванной организации после эксплуатации свежих уязвимостей в системе управления мобильными...

Случайность стала новым правилом, а привычные барьеры просто исчезли. Независимый исследователь по имени Александр Попов представил новую методику эксплуатации критической уязвимости в ядре Linux, получившей идентификатор CVE-2024-50264 . Эта ошибка класса use-after-free в подсистеме...

После всплеска атак на Fortinet SSL VPN выявлена новая критическая брешь. Fortinet объявила о критической уязвимости в системе FortiSIEM, которая уже сопровождается рабочим эксплойтом, распространяющимся в открытом доступе. Ошибка позволяет удалённому неаутентифицированному злоумышленнику...

Хакеры уже вовсю штудируют код — кто сумеет забрать главный приз? Организаторы крупнейшего хакерского соревнования Pwn2Own объявили награду , которая моментально сместила фокус всей индустрии: за демонстрацию полноценной уязвимости нулевого взаимодействия (zero-click) в WhatsApp можно будет...

Партнёрская сеть Microsoft под подозрением. Microsoft признала, что июльские обновления безопасности не устранили все уязвимости в локальных версиях SharePoint, которые позволяют злоумышленникам удалённо исполнять код. В результате атаки продолжаются, и эксперты считают, что произошло...

Уязвимость позволяет выполнять команды от имени root. Исследователи из Huntress зафиксировали активную эксплуатацию критической уязвимости в Wing FTP Server — всего через сутки после её публичного раскрытия. Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0)...

Не root, не взлом — но графику поменяли. Консоль Nintendo Switch 2 только вышла, а энтузиасты уже нашли в ней уязвимость . Исследователь безопасности Дэвид Бьюкенен первым сообщил об эксплойте консоли Nintendo, который задействует слабое место в общей библиотеке устройства. Он...

Уязвимость десятилетней давности теперь в руках злоумышленников — и они не теряют времени. Критическая уязвимость CVE-2025-49113 , обнаруженная в популярной системе веб-почты Roundcube, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления ...

Сначала был CVE, потом KEV, теперь — LEV. Кто следующий? Национальный институт стандартов и технологий США (NIST) предложил новый способ оценки вероятности эксплуатации уязвимостей в программном и аппаратном обеспечении. 19 мая 2025 года NIST опубликовал уравнение LEV (Likely Exploited...

Премия в $150 000 и новый этап в истории уязвимостей гипервизоров На проходящем в Берлине хакерском турнире Pwn2Own случилось историческое событие: элитные специалисты по безопасности впервые смогли успешно взломать гипервизор VMware ESXi с помощью ранее неизвестной уязвимости нулевого дня...

Один незаметный заголовок оказался ключом к вашим личным данным. Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее четыре уязвимости, включая одну, для которой уже существует рабочий эксплойт. Речь идёт об уязвимости CVE-2025-4664 , суть которой —...

Исследователи подтвердили — угроза реальна и уже используется в реальных атаках. Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065 , вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её...

Без единого системного вызова он проникает в ядро и остаётся невидимым. Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в...

CVE с оценкой 10.0 — идеальный повод для GPT-4 блеснуть способностями в написании эксплойтов. Искусственный интеллект уже способен создавать рабочие эксплойты для критических уязвимостей — ещё до того, как появятся публичные PoC-версии. Это продемонстрировал исследователь безопасности Мэтт...

«Форумный тролль»: Лаборатории Касперского нашла опасный эксплойт. В марте 2025 года специалисты «Лаборатории Касперского» зафиксировали целевую атаку с применением ранее неизвестного сложного вредоносного ПО. Распространение происходило через тщательно подготовленные фишинговые письма...

Почему мартовское обновление безопасности нельзя игнорировать? Компания Google опубликовала мартовский бюллетень безопасности Android, в котором исправлено 44 уязвимости, включая две активно эксплуатируемые злоумышленниками в реальных атаках. Одна из них — CVE-2024-43093 — представляет...

Исследователи предупреждают о рисках для корпоративных сетей по всему миру. Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC- эксплойта . Уязвимость CVE-2024-53704 затрагивает...

Всего одного запроса достаточно, чтобы разрушить любую инфраструктуру. В сети недавно был опубликован PoC - эксплойт для уязвимости в Windows Lightweight Directory Access Protocol ( LDAP ), исправленной в декабре 2024 года. Уязвимость, обозначенная как CVE-2024-49113 (CVSS 7.5), может...

Киберсообщество высмеивает нереальный эксплойт. В понедельник пользователь социальной сети с подозрительным псевдонимом @NSA_Employee39 заявил о наличии 0-day уязвимости в популярном бесплатном архиваторе 7-Zip . На своей верифицированной странице в X он пообещал публиковать уязвимости «всю...

Неочевидный риск, который оказался критическим. Недавно в Windows 11 версии 23H2 была выявлена уязвимость, позволяющая локальным атакующим получить повышенные привилегии благодаря целочисленному переполнению в драйвере «ksthunk.sys». Проблема обнаружена в функции...

Реальные атаки продемонстрировали уязвимости популярных продуктов. Исследователи ESET обнаружили ранее неизвестную уязвимость в продуктах Mozilla, которая использовалась в реальных атаках. Это уже второй случай выявления подобных инцидентов: ранее уязвимость CVE-2023-36884 в Microsoft Word...

Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой. Исследователи опубликовали PoC - эксплойт для критической уязвимости в Ivanti Endpoint Manager ( CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода ( RCE ). Эксплойт уже...