rce

  1. NewsMaker

    Новости Браузер в приложении, вирус в системе — CefSharp превращает UI в пульт удалённого управления

    Опасные связи JavaScript и .NET — как одна строка кода открывает доступ хакерам. Разработчики .NET-приложений, использующие фреймворк CefSharp для внедрения браузера Chromium в настольные программы, оказались под угрозой серьёзных уязвимостей. Новый инструмент под названием CefEnum...
  2. NewsMaker

    Новости Один клик — и зло внутри: Netwrix Password Secure оказался дырой в инфраструктуре

    Ваш коллега просто открыл файл… и скомпрометировал всю рабочую сеть. В корпоративном решении Netwrix Password Secure обнаружена критическая уязвимость , позволяющая аутентифицированным злоумышленникам выполнять произвольный код на системах других пользователей. Уязвимость затрагивает...
  3. NewsMaker

    Новости CVE-2025-4427 + CVE-2025-4428 = вход без логина, RCE в подарок

    Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут. Компания Ivanti предупредила клиентов о двух новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM), которые уже используются злоумышленниками для удалённого выполнения кода. Ошибки...
  4. NewsMaker

    Новости Patch Tuesday устраняет 72 уязвимости, но zero-day уже гуляют по Сети — особенно опасен баг в ядре Windows

    Пять из них уже успели сослужить хакерам хорошую службу. Microsoft выпустила майское обновление безопасности Patch Tuesday, устранив 72 уязвимости в продуктах компании, включая пять эксплуатируемых в реальных атаках и две бреши нулевого дня (zero-day), ранее раскрытые публично. Среди...
  5. NewsMaker

    Новости Один клик по сайту — и ASUS запускает чужой код с привилегиями

    ASUS активирует Wi-Fi и админ-доступ для хакера. Пользователь, купивший материнскую плату ASUS, обнаружил , что программное обеспечение для установки драйверов, автоматически активируемое через BIOS, содержит уязвимость , позволяющую выполнить произвольный код с правами администратора —...
  6. NewsMaker

    Новости Чтобы получить root-доступ, достаточно быть админом… или просто зайти через SSL-VPN

    Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой. SonicWall устранила сразу три критические уязвимости в устройствах безопасного удалённого доступа SMA 100, позволяющие злоумышленникам выполнить произвольный код от имени root. Учитывая...
  7. NewsMaker

    Новости Срочно обновите SysAid — сразу 4 критических бага обзавелись PoC-эксплойтами

    Атакующим достаточно соединить баги в цепочку атак для полного захвата IT-инфраструктуры. Программное обеспечение SysAid, предназначенное для управления IT-услугами в локальной инфраструктуре, оказалось уязвимо перед целым рядом критических проблем безопасности, которые позволяют удалённое...
  8. NewsMaker

    Новости Один файл — и баннер в торговом центре превращается в точку доступа к системе

    Вместо рекламы теперь работает консоль администратора. Хакеры начали активно эксплуатировать критическую уязвимость в сервере Samsung MagicINFO 9, что позволяет удалённо захватывать устройства и устанавливать вредоносное ПО. MagicINFO — это система централизованного управления...
  9. NewsMaker

    Новости Zero-click и червь в Wi-Fi: AirPlay стал воротами в macOS

    Он просто подключился к Wi-Fi — и заразил всё здание. Специалисты Oligo Security обнаружили 23 уязвимости в протоколе Apple AirPlay и AirPlay SDK, которые позволяют удалённо захватывать контроль над устройствами Apple и сторонними гаджетами, поддерживающими AirPlay. Вектор атак получил...
  10. NewsMaker

    Новости Тайная дверь в маршрутизаторах Calix: кто уже получил root

    Исследователи обнаружили пугающе простой способ перехвата сетевого оборудования. Серьёзная уязвимость в устаревших сетевых устройствах Calix позволяет выполнить удалённый код с правами root без необходимости авторизации. Проблема затрагивает устройства, больше не поддерживаемые...
  11. NewsMaker

    Новости Один ключ — весь сервер CentreStack: 0Day, которого не ждут

    IIS и ASP.NET снова в центре атаки — виноват web.config. Хакеры используют уязвимость нулевого дня, чтобы захватить защищенные серверы обмена файлами Gladinet CentreStack. Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за...
  12. NewsMaker

    Новости Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»

    Ivanti экстренно закрывает брешь в защите. Ivanti выпустила обновления безопасности для устранения критической уязвимости удалённого выполнения кода (RCE) в сетевых шлюзах Connect Secure. Ошибка CVE-2025-22457 (оценка CVSS: 9.0) уже использовалась в кибер шпионаже как минимум с...
  13. NewsMaker

    Новости 10 из 10: Apache Parquet содержит опасную брешь в модуле десериализации

    Простой документ становится оружием против защищённых дата-центров. Уязвимость критического уровня была обнаружена в Apache Parquet — открытом формате хранения данных, широко используемом в аналитике и системах обработки больших данных. Проблема получила идентификатор CVE-2025-30065 и оценку...
  14. NewsMaker

    Новости Двухэтапная атака на Apache Tomcat позволяет захватывать серверы без пароля

    Массовая эксплуатация CVE-2025-24813 зафиксирована всего через 30 часов после публикации. Недавно раскрытая уязвимость в Apache Tomcat подверглась активной эксплуатации всего через 30 часов после публичного раскрытия и публикации PoC-эксплойта. Уязвимость, получившая идентификатор...
  15. NewsMaker

    Новости 79 сценариев атак: PHP-уязвимость дает полный доступ к корпоративным системам

    Критическая уязвимость мутировала в глобальную эпидемию. Специалисты GreyNoise предупредили о расширении масштабов эксплуатации критической уязвимости в PHP-CGI, которая первоначально затрагивала в основном японские организации. Атаки теперь охватывают множество регионов, требуя срочных...
  16. NewsMaker

    Новости Операция TaoWu: хакеры проникли в пять стратегических отраслей Японии

    Взлом был обнаружен только после тщательного анализа системных журналов. С начала 2025 года в Японии активизировалась кибератака, проводимая неизвестной группой злоумышленников, использующих уязвимость CVE-2024-4577 . Это критическая ошибка удалённого выполнения кода (RCE) в реализации...
  17. NewsMaker

    Новости Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак

    Всего одна брешь в системе — и тысячи сетей становятся лёгкой добычей. Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью CVE-2024-52875 , позволяющей удалённое выполнение кода ( RCE ). Несмотря на то, что патч был выпущен ещё в...
  18. NewsMaker

    Новости RCE в Marvel Rivals: как игра превратилась в троян с правами администратора

    Геймеры даже не подозревают, что их компьютер можно взломать за считанные секунды. Исследователь кибербезопасности обнаружил критическую уязвимость в компьютерной игре Marvel Rivals, которая может позволить злоумышленникам выполнять произвольный код на устройствах игроков. Проблема...
  19. NewsMaker

    Новости Уязвимость в DSL-3788: как переполнение буфера ставит вашу сеть под угрозу

    Обновление прошивки — единственный способ закрыть опасную лазейку. Компания D-Link устранила критическую уязвимость в маршрутизаторе DSL-3788, позволяющую удалённое выполнение кода ( RCE ) без аутентификации. Уязвимость была выявлена исследователями SECURE NETWORK BVTECH и касалась...
  20. NewsMaker

    Новости Утечки и сбои: NVIDIA выпускает критическое обновление безопасности

    Компания предупреждает о рисках для видеокарт и виртуализации. NVIDIA выпустила обновление безопасности для драйвера GPU, устраняющее несколько уязвимостей в версиях для Windows и Linux. Некоторые из ошибок могли привести к утечке данных, отказу в обслуживании или несанкционированному...
  21. NewsMaker

    Новости Хакеры проникают в тысячи домов через бреши в коммутаторах

    Хакеры получили возможность удалённого управления автоматизированными системами. Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости...
  22. NewsMaker

    Новости SSTI в Spring Boot 3.3.4: уязвимость, приводящая к RCE

    Безопасность Thymeleaf оказалась слабее, чем ожидалось. Исследователь безопасности продемонстрировал эксплуатацию уязвимости SSTI (Server-Side Template Injection) в Spring Boot 3.3.4 при использовании шаблонизатора Thymeleaf. В ходе тестирования удалось добиться удалённого выполнения кода (...
  23. NewsMaker

    Новости Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов

    Уникальный баг позволяет захватывать серверные системы без прямого доступа. В популярном npm -пакете под названием systeminformation обнаружена критическая уязвимость, которая ставит под угрозу миллионы Windows -систем, открывая возможность удалённого выполнения кода ( RCE ) и эскалации...
  24. NewsMaker

    Новости CVE-2024-56337: новая угроза, способная обойти защиту Tomcat

    Конфигурация системы играет решающую роль в безопасности. Фонд Apache Software Foundation (ASF) выпустил обновление безопасности для устранения важной уязвимости в серверном ПО Tomcat, которая могла позволить выполнение произвольного кода ( RCE ) при определённых условиях. Уязвимость...
  25. NewsMaker

    Новости Эксплойты в сети: Apache Struts открывает доступ к сетям госструктур

    Исправленная уязвимость стала объектом атак с целью захвата систем. Критическая уязвимость в Apache Struts 2 активно используется злоумышленниками с применением публичных эксплойтов для поиска уязвимых устройств. Apache Struts представляет собой фреймворк с открытым исходным кодом для...