безопасность

  1. Admin

    Интересно Выпущено обновление 7-Zip для устранения уязвимости удалённого выполнения кода.

    Версия 7-Zip 26.02 исправляет уязвимость удалённого выполнения кода, которая могла позволить злоумышленникам запускать вредоносный код через специально созданные архивы. Уязвимость, обнаруженная исследователем Landon Peng, связана с обработкой XZ-сжатых данных. Для эксплуатации требуется...
  2. Admin

    Интересно В WordPress обнаружены критические уязвимости wp2shell, позволяющие выполнять удалённый код.

    Эксплойты для критических уязвимостей wp2shell в WordPress стали общедоступными, что требует немедленного обновления систем. Уязвимости CVE-2026-63030 и CVE-2026-60137 позволяют выполнять удалённый код без аутентификации в версиях 6.9.x и 7.0.x. Разработчики WordPress выпустили исправления в...
  3. devqp

    Статья Эффективная защита WordPress от брутфорс-атак

    Брутфорс-атаки — распространенный метод взлома WordPress-сайтов через массовый подбор учетных данных. Предотвратите угрозу с помощью ключевых мер: 1. Установите брандмауэр: Плагины типа Wordfence или Sucuri блокируют подозрительные запросы в реальном времени. 2. Обновляйте систему: Регулярно...
  4. devqp

    Статья Обнаружение защитных решений в Windows после компрометации

    После компрометации системы Windows критически важно оперативно выявить активные защитные механизмы (AV/EDR/XDR). Для этого проанализируйте следующие компоненты: 1. Активные процессы: Используйте команды: tasklist /v wmic process get name,processid В PowerShell: Get-Process 2. Установленное...
  5. Admin

    Интересно Вредоносные пакеты AsyncAPI в npm крадут учётные данные.

    Пять вредоносных версий пакетов AsyncAPI были опубликованы в Node Package Manager в рамках атаки на цепочку поставок. Злоумышленник использовал уязвимость в GitHub Actions для распространения троянца, способного похищать данные. Заражённые пакеты скачивались более 2,25 миллиона раз в неделю...
  6. Admin

    Интересно Вредонос OkoBot крадёт сид-фразы кошельков Ledger и Trezor.

    Вредоносная программа OkoBot, активная с апреля 2025 года, включает модуль SeedHunter, предназначенный для кражи сид-фраз аппаратных кошельков. Модуль внедряется в официальное ПО Ledger и Trezor, подменяя интерфейс восстановления. Атака может запускаться как при подключении устройства, так и без...
  7. Admin

    Интересно Исследователь опубликовал эксплойт для уязвимости в Windows после обновления Microsoft.

    Исследователь Chaotic Eclipse опубликовал эксплойт LegacyHive, использующий уязвимость в службе профилей пользователей Windows. Эксплойт позволяет загружать произвольные файлы реестра и требует учётных данных другого пользователя. Уязвимость работает во всех поддерживаемых версиях Windows...
  8. Admin

    Интересно Уязвимость в Cursor позволяет запускать вредоносный код при открытии репозитория.

    В редакторе Cursor обнаружена уязвимость, позволяющая выполнять произвольный код при открытии репозитория. Если в корне проекта находится файл с именем git.exe, редактор автоматически запускает его без предупреждения. Проблема сохраняется в последних версиях программы, несмотря на уведомление...
  9. Admin

    Интересно Программа ScamBuster забалтывает хакеров до потери пульса.

    Разработчик Лоран Джованнони создал программу ScamBuster, которая автоматически вступает в переписку с авторами фишинговых атак и собирает данные об их инфраструктуре. Система использует искусственный интеллект и выдаёт себя за потенциальную жертву, имитируя различные образы. ScamBuster не...
  10. Admin

    Интересно SonicWall предупредила об эксплуатации двух уязвимостей нулевого дня в устройствах SMA 1000.

    SonicWall сообщила об активной эксплуатации двух уязвимостей нулевого дня в устройствах серии Secure Mobile Access (SMA) 1000. Одна из них позволяет выполнять произвольные команды. Уязвимость CVE-2026-15409 с максимальным уровнем опасности 10.0 позволяет злоумышленнику перенаправлять запросы...