уязвимость

Атаки через сторонние библиотеки: как уязвимости в open-source движке создают глобальную угрозу для тысяч компаний Когда речь заходит о кибербезопасности, большинство сразу думает о фаерволах, IDS, сложных системах защиты, которые требуют больших ресурсов и экспертных знаний. Но за этими яркими...

Уязвимость нулевого дня: разбираем по косточкам В этом мире, где всё вращается вокруг кода, данных и постоянных атак, особое место занимает термин "уязвимость нулевого дня" - один из самых мощных и опасных инструментов в арсенале как хакеров, так и специалистов по кибербезопасности. В этой...

В популярном архиваторе WinRAR обнаружена критическая уязвимость CVE-2025-8088, позволяющая хакерам запускать вредоносный код на компьютерах пользователей. Ошибка, затронувшая старые версии WinRAR для Windows и библиотеку UnRAR, уже активно эксплуатировалась в реальных атаках до выпуска...

Эксперты «Лаборатории Касперского» провели анализ недавних кибератак на серверы Microsoft SharePoint и пришли к выводу, что они основаны на уязвимости пятилетней давности. Исследователи изучили эксплойт ToolShell, использованный злоумышленниками, и обнаружили его сходство с CVE-2020-1147 —...

Были опубликованы эксплойты для уязвимости SQL-инъекции в Fortinet FortiWeb, которая позволяет злоумышленникам выполнять удалённый код без предварительной аутентификации. FortiWeb — это веб-фаервол, защищающий веб-приложения от вредоносного трафика. Уязвимость, зарегистрированная как...

В плагине Forminator для WordPress была обнаружена уязвимость, которая может позволить злоумышленникам удалять произвольные файлы на сайте, что в свою очередь может привести к полному захвату сайта. Уязвимость получила идентификатор CVE-2025-6463 (с оценкой 8,8 по шкале CVSS) и затрагивает все...

Популярное приложение ASUS Armoury Crate, которое предустановлено на миллионах игровых ноутбуков и ПК по всему миру, стало уязвимым для кибератак. Уязвимость CVE-2025-3464 затрагивает версии программы от V5.9.9.0 до V6.1.18.0 и может быть использована для несанкционированного доступа к...

Сенсационное открытие сделал исследователь под псевдонимом BruteCat, обнаруживший критическую брешь в системе безопасности Google. Уязвимость, затаившаяся в устаревшем механизме восстановления учётных записей, позволяла злоумышленникам с лёгкостью вычислять телефонные номера, привязанные к...

Эксперты выявили две уязвимости в системных утилитах apport и systemd-coredump, предназначенных для обработки дампов памяти после сбоев программ. Проблемы затрагивают популярные Linux-дистрибутивы, такие как Ubuntu, Red Hat Enterprise Linux и Fedora. Обе уязвимости связаны с ошибками типа race...

Эксперты компании Akamai сообщили о серьезной уязвимости в Windows Server 2025, которая может позволить злоумышленникам захватывать учетные записи пользователей в Active Directory, включая административные. Уязвимость связана с новой функцией Delegated Managed Service Accounts (dMSA) и была...

Cпециалисты по информационной безопасности сообщили о серьёзной уязвимости в популярной системной библиотеке glibc (CVE-2025-4802), затрагивающей версии с 2.27 по 2.38. Уязвимость позволяет локальному злоумышленнику получить права суперпользователя и выполнить произвольный код на атакуемом...

Google выпустила обновления для десктопной версии браузера Chrome. Версии 136.0.7103.113 и .114 уже доступны для Windows и macOS, тогда как пользователи Linux получают версию 136.0.7103.113. Релиз будет поступать волнами в течение ближайших недель. Самое важное в обновлении — устранение четырёх...

Исследователи из швейцарского технического университета ETH Zurich выявили критическую уязвимость в современных процессорах Intel, включая те, в которых уже реализованы механизмы защиты от атак семейства Spectre. Уязвимость получила название Branch Privilege Injection и зарегистрирована под...

В системе сертификации SSL.com была обнаружена уязвимость, которая позволяла оформить TLS-сертификат на чужой домен без подтверждения прав владения. В ходе эксперимента он успешно получил сертификат для домена Alibaba Cloud, указав лишь электронную почту с этим именем. Проблема заключалась в...

Специалисты из Qualys Threat Research Unit (TRU) обнаружили несколько уязвимостей, затрагивающих пакет «needrestart», который установлен по умолчанию в Ubuntu Server, начиная с версии 21.04. Эти уязвимости, возникшие более десяти лет назад, могут быть использованы для локального повышения прав...

Последствия - Бро, выручай, увели весь товар из магазина(( Думаю накрутили баланс, посмотри плиз. © Занятное сообщение? Особенно когда ты знаешь, что у твоего братана было больше, чем на 100k баксов товара. Но не будем думать о товаре и деньгах, а лучше поразмыслим над тем, как всё провернуть...

Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И...

Уязвимость процессора GhostRace угрожает всем основным архитектурам: исследователи IBM и VU Amsterdam подробно описывают новую кроссплатформенную атаку спекулятивного выполнения (Графика из книги AMD «Программные методы управления спекуляциями в процессорах AMD», используемая в качестве...

Обнаружены две критические уязвимости в популярном плагине POST SMTP для WordPress, который используется на более чем 300 000 веб-сайтах. Эти уязвимости могут позволить злоумышленникам получить полный контроль над целевым сайтом. Исследователи из компании Wordfence обнаружили эти проблемы в...

0x00: Введение Автор - небольшой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфические уязвимости. К сожалению, не всегда приложенные усилия равны результату, но не в этот раз) В этот раз мой взгляд упал на Avast. После беглого изучения его механизма удаления...