rce

Производитель молчит уже две недели, а киберпреступники совершенствуют свои методы атак. Аналитики Huntress зафиксировали активные попытки эксплуатации новой уязвимости в продуктах CentreStack и TrioFox от компании Gladinet. Проблема отслеживается под идентификатором CVE-2025-11371 и...

В сети опубликован PoC-эксплоит для уязвимости Специалисты Wiz недавно выявили критическую уязвимость в Redis, затрагивающую версию 8.2.1 и более ранние релизы. Проблема ( CVE-2025-49844 , оценка CVSS: 10) кроется в небезопасной работе с памятью при разборе Lua-скриптов — в частности, в...

Масштаб проблемы способен затронуть десятки тысяч устройств. Исследователи из команды ByteRay сообщили о критической уязвимости в маршрутизаторах TP-Link, которая позволяет удалённо выполнять произвольный код, обходя защитный механизм Address Space Layout Randomization. Брешь получила...

То, что казалось рутинной коммуникацией, превращается в рычаг для получения полномочий. Исследователи из компании Doyensec совместно с независимым автором под псевдонимом BitsByWill на днях продемонстрировали работоспособную цепочку эксплуатаций, позволяющую организовать удалённый запуск...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Не только Microsoft в огне, весь IT-мир встал на защиту. В сентябрьский Patch Tuesday Microsoft выпустила обширный пакет обновлений, закрыв 81 уязвимость в своих продуктах и сервисах. Среди них — 9 критических, 2 из которых уже раскрыты как zero-day. Именно они привлекли наибольшее...

Миллионы серверов оказались беззащитными перед новой угрозой. В Apache Jackrabbit выявлена опасная уязвимость , которая способна обернуться удалённым выполнением произвольного кода и компрометацией корпоративных систем. Проблема зарегистрирована как CVE-2025-58782 и затрагивает сразу...

Более 600 уязвимых NetScaler в Рунете. В устройствах Citrix NetScaler ADC и NetScaler Gateway выявлена критическая уязвимость CVE-2025-7775 с оценкой CVSS 9.2. Ошибка связана с переполнением памяти и при определённых условиях может привести к удалённому выполнению кода (RCE) и/или отказу...

Каждый патч порождал новые способы взлома, а индустрия продолжала игнорировать системные изъяны. С тех пор как в языке программирования Ruby появилась возможность сериализации через модуль Marshal, разработчики и специалисты по безопасности оказались втянутыми в затяжную игру в «обход и...

Adobe защищает творцов, но забыла про серверную часть. Adobe выпустила внеочередное обновление безопасности для платформы Adobe Experience Manager (AEM) Forms на Java EE после того, как исследователи обнародовали цепочку эксплуатации, позволяющую удалённо выполнять произвольный код на...

Доверие к ИИ рухнуло за ночь. NVIDIA признала компрометацию своей платформы. Обнаруженные критические уязвимости на платформе NVIDIA Triton Inference Server угрожают безопасности ИИ-инфраструктуры на Windows и Linux. Речь идёт об open source решении, предназначенном для масштабного...

CVE-2025-54574 превращает обычный URN-запрос в оружие массового поражения. В прокси-сервере Squid выявлена критическая уязвимость , ведущая к удалённому выполнению произвольного кода. Проблема затрагивает почти все активно используемые версии, а из-за широкого распространения самого ПО...

Внедрение вредоносного кода через инструмент защиты — лишь вопрос времени. В популярной платформе MITRE Caldera , предназначенной для моделирования атак и тестирования защиты, была выявлена критическая уязвимость, способная привести к удалённому выполнению кода. Проблему обнаружил...

Каждая минута без апдейта — шанс для незваного гостя. Недавно обнаруженные критические уязвимости в инфраструктуре Cisco, уже активно используются злоумышленниками для атак на корпоративные сети. Компания официально подтвердила , что её команда реагирования на инциденты безопасности (PSIRT)...

Python и MySQL объединились против FortiWeb в самой изощренной атаке лета. Компания Fortinet выпустила обновления безопасности для FortiWeb, устраняющие серьёзную уязвимость , которая открывала злоумышленникам возможность удалённого выполнения произвольных SQL-запросов без какой-либо...

Версия для Microsoft Store оказалась цифровой бомбой замедленного действия. Activision отключила версию Call of Duty: WWII для Microsoft Store после того, как хакеры начали использовать критическую уязвимость в игре, которая позволяла получать удалённый доступ к компьютерам игроков...

Удалённый взлом превращает Call of Duty в поле для атак. Будьте осторожны, если собираетесь играть в Call of Duty: WW2 через Game Pass на ПК. Пользователи начали массово сообщать о серьёзной уязвимости, которая позволяет хакерам удалённо выполнять команды на чужом компьютере. Первые...

Из-за одного символа теперь сливаются корпоративные базы, документы и RCE. Уязвимость, обнаруженная в одной из самых популярных CMS-платформ корпоративного уровня Sitecore Experience Platform (XP), ставит под угрозу десятки тысяч компаний по всему миру. Цепочка из трёх критических брешей...

После уязвимости админам придётся доказывать, что они не причастны. Veeam выпустила срочное обновление безопасности, устраняющее критическую уязвимость в продукте Backup & Replication (VBR), которая может привести к удалённому выполнению кода на сервере резервного копирования. Проблема...

Почтовый сервер, которому доверяло полмира, оставался беззащитным на протяжении десятилетия. Критическая уязвимость CVE-2025-49113 в Roundcube, одной из самых популярных веб-почтовых платформ с открытым исходным кодом, оказалась открытой для атак в более чем 84 000 инсталляций по всему...

Уязвимость десятилетней давности теперь в руках злоумышленников — и они не теряют времени. Критическая уязвимость CVE-2025-49113 , обнаруженная в популярной системе веб-почты Roundcube, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления ...

Пока одни делали бэкапы, другие искали, как можно скрытно влезть в чужую систему. Hewlett Packard Enterprise выпустила срочное уведомление безопасности, касающееся восьми уязвимостей в программной платформе StoreOnce, предназначенной для резервного копирования и дедупликации данных. Все...

Всего один запрос — и почтовый клиент уже исполняет твой код. В популярном почтовом веб-клиенте Roundcube обнаружена критическая уязвимость , которая оставалась незамеченной в течение целого десятилетия. Проблема получила идентификатор CVE-2025-49113 и максимальную оценку опасности — 9.9...