rce

В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации. В популярном инструменте для Laravel внезапно обнаружилась уязвимость, которая фактически превращает загрузчик файлов в удаленный запуск произвольного кода. Речь идет о Livewire Filemanager . Ошибка...

Админам Veeam советуют срочно обновиться до 13.0.1.1071 из-за набора опасных ошибок в ветке 13. Резервные копии обычно считаются последней линией обороны, но на этой неделе Veeam напомнила, что и сами системы бэкапа могут стать точкой входа для атаки. Компания выпустила обновления...

Специалисты показали, как через формы n8n можно читать любые файлы на хосте. В популярной платформе для автоматизации рабочих процессов n8n обнаружили критическую уязвимость , которая позволяет захватить уязвимый инстанс без логина и пароля. Достаточно отправить специально сформированный...

Разбираемся, как архитектурная небрежность XSpeeder подставила корпоративных клиентов. В устройствах XSpeeder выявлена критическая уязвимость, которая может привести к удалённому выполнению произвольного кода без прохождения аутентификации. XSpeeder — китайский производитель сетевого...

Три условия, без которых ваш «Битрикс» не взломать. Эксперты CyberOK обращают внимание на две уязвимости в 1C-Bitrix — CVE-2025-67886 и CVE-2025-67887, публично раскрытые 15 декабря 2025 года. Патч на текущий момент не выпущен, PoC доступен. Уязвимости обнаружены исследователем Egidio...

Одна статичная строка в DLL превращает «токены доступа» Gladinet в универсальный пропуск для атакующих. У Gladinet снова неприятности: в продуктах CentreStack и Triofox нашли уязвимость, связанную с «вшитой» криптографией . По данным Huntress, в реализации AES используются жестко заданные...

Уязвимость в .NET позволяет атакующим писать на диск сервера вместо отправки запросов по сети, но Microsoft считает это «особенностью». ИБ-специалисты рассказали об уязвимости в .NET , которая может затрагивать множество корпоративных продуктов и приводить к удалённому выполнению кода...

Новая уязвимость React2Shell в Node.js уже превратила умные дома и серверы по всему миру в охотничьи угодья для ботнетов в стиле Mirai. Новая уязвимость в Node.js, получившая идентификатор CVE-2025-55182 и неофициальное название React2Shell , за считанные дни стала популярным инструментом...

Исследователи раскрыли «идеальную десятку» — уязвимость CVE-2025-55182 в React Server, которая превращает любой уязвимый сервер в открытую дверь для хакеров. Разработчики и админы по всему миру в срочном порядке обновляют свои серверы после раскрытия критической уязвимости в React Server...

CentreStack оказался уязвим даже после исправлений. Gladinet выпустила обновление безопасности для корпоративного решения CentreStack, устраняющее уязвимость локального включения файлов (LFI) CVE-2025-11371 (оценка CVSS: 6.2). Этой уязвимостью злоумышленники активно пользовались с конца...

Производитель молчит уже две недели, а киберпреступники совершенствуют свои методы атак. Аналитики Huntress зафиксировали активные попытки эксплуатации новой уязвимости в продуктах CentreStack и TrioFox от компании Gladinet. Проблема отслеживается под идентификатором CVE-2025-11371 и...

В сети опубликован PoC-эксплоит для уязвимости Специалисты Wiz недавно выявили критическую уязвимость в Redis, затрагивающую версию 8.2.1 и более ранние релизы. Проблема ( CVE-2025-49844 , оценка CVSS: 10) кроется в небезопасной работе с памятью при разборе Lua-скриптов — в частности, в...

Масштаб проблемы способен затронуть десятки тысяч устройств. Исследователи из команды ByteRay сообщили о критической уязвимости в маршрутизаторах TP-Link, которая позволяет удалённо выполнять произвольный код, обходя защитный механизм Address Space Layout Randomization. Брешь получила...

То, что казалось рутинной коммуникацией, превращается в рычаг для получения полномочий. Исследователи из компании Doyensec совместно с независимым автором под псевдонимом BitsByWill на днях продемонстрировали работоспособную цепочку эксплуатаций, позволяющую организовать удалённый запуск...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Не только Microsoft в огне, весь IT-мир встал на защиту. В сентябрьский Patch Tuesday Microsoft выпустила обширный пакет обновлений, закрыв 81 уязвимость в своих продуктах и сервисах. Среди них — 9 критических, 2 из которых уже раскрыты как zero-day. Именно они привлекли наибольшее...

Миллионы серверов оказались беззащитными перед новой угрозой. В Apache Jackrabbit выявлена опасная уязвимость , которая способна обернуться удалённым выполнением произвольного кода и компрометацией корпоративных систем. Проблема зарегистрирована как CVE-2025-58782 и затрагивает сразу...

Более 600 уязвимых NetScaler в Рунете. В устройствах Citrix NetScaler ADC и NetScaler Gateway выявлена критическая уязвимость CVE-2025-7775 с оценкой CVSS 9.2. Ошибка связана с переполнением памяти и при определённых условиях может привести к удалённому выполнению кода (RCE) и/или отказу...

Каждый патч порождал новые способы взлома, а индустрия продолжала игнорировать системные изъяны. С тех пор как в языке программирования Ruby появилась возможность сериализации через модуль Marshal, разработчики и специалисты по безопасности оказались втянутыми в затяжную игру в «обход и...

Adobe защищает творцов, но забыла про серверную часть. Adobe выпустила внеочередное обновление безопасности для платформы Adobe Experience Manager (AEM) Forms на Java EE после того, как исследователи обнародовали цепочку эксплуатации, позволяющую удалённо выполнять произвольный код на...

Доверие к ИИ рухнуло за ночь. NVIDIA признала компрометацию своей платформы. Обнаруженные критические уязвимости на платформе NVIDIA Triton Inference Server угрожают безопасности ИИ-инфраструктуры на Windows и Linux. Речь идёт об open source решении, предназначенном для масштабного...

CVE-2025-54574 превращает обычный URN-запрос в оружие массового поражения. В прокси-сервере Squid выявлена критическая уязвимость , ведущая к удалённому выполнению произвольного кода. Проблема затрагивает почти все активно используемые версии, а из-за широкого распространения самого ПО...

Внедрение вредоносного кода через инструмент защиты — лишь вопрос времени. В популярной платформе MITRE Caldera , предназначенной для моделирования атак и тестирования защиты, была выявлена критическая уязвимость, способная привести к удалённому выполнению кода. Проблему обнаружил...