root

В программном обеспечении Cisco для управления сетями SD-WAN обнаружили сразу несколько опасных уязвимостей. Некоторые проблемы уже используют в реальных атаках, поэтому владельцам устройств советуют как можно быстрее установить обновления. Компания Cisco выпустила предупреждение о ряде...

Купили робота за тысячи долларов, а получили бэкдор на четырех лапах. Домашний робопёс может превратиться в «троянского коня», если рядом окажется человек с ноутбуком и нужными знаниями. В популярных моделях Unitree нашли уязвимости, которые позволяют незаметно внедрить свой код и...

Группировка INJ3CTOR3 атакует телекоммуникационные системы с помощью нового вредоноса. Обычная уязвимость в телефонии превратилась в полноценный захват сервера. Специалисты обнаружили вредоносную веб-оболочку EncystPHP, которая закрепляется в FreePBX и даёт злоумышленникам постоянный...

На этот раз все настолько плохо, что в США опубликовали экстренную директиву. Атаки на сетевое оборудование Cisco оказались настолько серьёзными, что власти США задействовали особый режим. Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву ...

Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно. Казалось бы, telnet давно ушел в прошлое вместе с модемами и dial-up, но именно он внезапно стал источником серьезной уязвимости. В GNU InetUtils обнаружен баг, который позволяет удаленно войти в систему под...

Хакеры показали, как легко повысить привилегии в VMware Aria. Broadcom устранила серьёзную уязвимость повышения привилегий в VMware Aria Operations и VMware Tools, которая эксплуатировалась в нулевых атаках ещё с октября 2024 года. Проблема получила идентификатор CVE-2025-41244 . Хотя в...

Для успешной атаки достаточно лишь смартфона и полминуты времени. Исследователи из Oligo Security обнаружили в Apple CarPlay уязвимость , которая позволяет выполнить удалённый код с правами root и получить полный контроль над мультимедийным блоком автомобиля. Недочёт зарегистрирован...

Каждая минута без апдейта — шанс для незваного гостя. Недавно обнаруженные критические уязвимости в инфраструктуре Cisco, уже активно используются злоумышленниками для атак на корпоративные сети. Компания официально подтвердила , что её команда реагирования на инциденты безопасности (PSIRT)...

Уязвимость Cisco превращает телефонию в ахиллесову пяту. Компания Cisco устранила критическую уязвимость в системе управления корпоративной телефонией Unified Communications Manager (Unified CM), которая могла позволить злоумышленникам получить полный контроль над устройствами благодаря...

Компания только выпустила патчи. Но что, если в вашей сети уже сидит импостор? Корпорация Cisco выпустила обновления для устранения двух опаснейших уязвимостей в своих решениях для сетевой безопасности. Обе проблемы затрагивают Cisco Identity Services Engine (ISE) и связанный с ним компонент...

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой. SonicWall устранила сразу три критические уязвимости в устройствах безопасного удалённого доступа SMA 100, позволяющие злоумышленникам выполнить произвольный код от имени root. Учитывая...

Хочешь читать чужие файлы — Rack уже готов помочь. Специалисты OPSWAT раскрыли три уязвимости в интерфейсе Rack для Ruby, которые при успешной эксплуатации могут позволить злоумышленникам получить несанкционированный доступ к файлам, внедрять вредоносные данные и изменять журналы событий в...

Компания признала активные атаки через цепочку уязвимостей. Palo Alto Networks подтвердила активную эксплуатацию исправленной критической уязвимости CVE-2025-0108. В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root -доступ...

Команда DOGE совершила цифровой переворот в USAID. Департамент DOGE, работающий в составе USAID, стал объектом коллективного иска сотрудников USAID, которые обвинили ведомство в несанкционированном доступе к конфиденциальным данным. Согласно иску, сотрудники DOGE получили root -доступ к...

Раскрыт способ обхода защиты через обычные скрипты. Исследователи обнаружили новый способ обхода флага noexec в Linux , позволяющий выполнять произвольные бинарные файлы даже на разделах, где выполнение запрещено. Это возможно с помощью сценариев на Perl, Bash и PHP, которые не требуют...

Что предлагает компания, если исправлений нет и не планируется. Cisco предупредила пользователей о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500, которые уже сняты с производства. Обнаруженные 0day позволяют...

Эксплойт для 0day-бреши уже продаётся на киберпреступных форумах. 21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux , позволяющей локальное повышение привилегий ( LPE ). Это заявление вызвало серьёзное...

Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux. Непривилегированные злоумышленники могут получить root -доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения...

Cisco призывает пользователей срочно принять меры безопасности. Cisco выпустила обновления для устранения критической уязвимости, затрагивающей продукты Unified Communications and Contact Center, которая может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный...

Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей. Исследователи безопасности взломали модем автомобиля Tesla и получили суммарную награду в размере 722 500 долларов в первый же день состязания Pwn2Own Automotive 2024 , который сейчас проходит в...

Cisco дала хакерам свободный доступ к устройствам пользователей. Cisco исправила критическую уязвимость в Unity Connection, которая позволяет неаутентифицированному злоумышленнику удаленно получать root -права на неисправленных устройствах. Unity Connection — платформа обмена сообщениями и...

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...

Как производитель допустил заражение и почему мишенью стали маленькие дети? Как выяснили исследователи из Electronic Frontier Foundation ( EFF ), в прошивку популярных на территории США устройств Dragon Touch KidzPad Y88X 10 по неизвестной причине были вшиты сразу несколько вредоносных...

Новый способ компрометации популярной ОС теперь доступен каждому хакеру. Не успели мы рассказать вам об уязвимости «Looney Tunables», отслеживаемой под идентификатором CVE-2023-4911 , в Интернете уже появился PoC - эксплойт , позволяющий успешно эксплуатировать данную уязвимость в...

Root-доступ на любом устройстве можно было получить в два клика, успели ли хакеры воспользоваться шансом? Компания Cisco выпустила обновления безопасности для устранения уязвимости в Cisco Emergency Responder ( CER ), из-за которой злоумышленники могли входить в необновлённые системы с...