уязвимости

  1. Admin

    Интересно Выпущено обновление 7-Zip для устранения уязвимости удалённого выполнения кода.

    Версия 7-Zip 26.02 исправляет уязвимость удалённого выполнения кода, которая могла позволить злоумышленникам запускать вредоносный код через специально созданные архивы. Уязвимость, обнаруженная исследователем Landon Peng, связана с обработкой XZ-сжатых данных. Для эксплуатации требуется...
  2. Admin

    Интересно В WordPress обнаружены критические уязвимости wp2shell, позволяющие выполнять удалённый код.

    Эксплойты для критических уязвимостей wp2shell в WordPress стали общедоступными, что требует немедленного обновления систем. Уязвимости CVE-2026-63030 и CVE-2026-60137 позволяют выполнять удалённый код без аутентификации в версиях 6.9.x и 7.0.x. Разработчики WordPress выпустили исправления в...
  3. devqp

    Статья Практическое руководство по поиску уязвимостей в сетевой инфраструктуре

    1. Сбор целевых IP-адресов Используйте сервис https://lite.ip2location.com/ для получения IP-рангов конкретных стран. Для новичков рекомендуется изучить основы работы с подсетями через поиск "subnets cheatsheet". 2. Сканирование открытых портов Запустите массовое сканирование с помощью Masscan...
  4. Admin

    Интересно Исследователь опубликовал эксплойт для уязвимости в Windows после обновления Microsoft.

    Исследователь Chaotic Eclipse опубликовал эксплойт LegacyHive, использующий уязвимость в службе профилей пользователей Windows. Эксплойт позволяет загружать произвольные файлы реестра и требует учётных данных другого пользователя. Уязвимость работает во всех поддерживаемых версиях Windows...
  5. Admin

    Интересно Уязвимость в Cursor позволяет запускать вредоносный код при открытии репозитория.

    В редакторе Cursor обнаружена уязвимость, позволяющая выполнять произвольный код при открытии репозитория. Если в корне проекта находится файл с именем git.exe, редактор автоматически запускает его без предупреждения. Проблема сохраняется в последних версиях программы, несмотря на уведомление...
  6. Admin

    Интересно SonicWall предупредила об эксплуатации двух уязвимостей нулевого дня в устройствах SMA 1000.

    SonicWall сообщила об активной эксплуатации двух уязвимостей нулевого дня в устройствах серии Secure Mobile Access (SMA) 1000. Одна из них позволяет выполнять произвольные команды. Уязвимость CVE-2026-15409 с максимальным уровнем опасности 10.0 позволяет злоумышленнику перенаправлять запросы...
  7. Admin

    Интересно Microsoft выпустила рекордное количество исправлений, включая две активно эксплуатируемые уязвимости.

    Microsoft выпустила крупнейший набор обновлений безопасности за всю историю, включая исправления для 622 уязвимостей. Две из них уже активно эксплуатируются злоумышленниками. Первая уязвимость, CVE-2026-56164, затрагивает SharePoint Server и позволяет повысить привилегии без аутентификации...
  8. Admin

    Интересно Уязвимость в расширении Claude for Chrome позволяет другим расширениям управлять Gmail, Docs и Calendar.

    Исследователи обнаружили уязвимость в расширении Claude for Chrome, позволяющую другим расширениям запускать задачи, связанные с чтением Gmail, открытием Google Docs и сканированием Calendar. Проблема сохраняется в текущей версии v1.0.80, несмотря на предыдущие исправления. Уязвимость связана с...
  9. Admin

    UFOLABSNEWS Хакеры массово взламывают сайты через 15 уязвимостей в CMS.

    Злоумышленники проводят массовые атаки на сайты по всему миру, используя 15 уязвимостей в популярных системах управления контентом. Атаки уже затронули множество компаний в Австралии. Хакеры автоматически сканируют сайты, ищут уязвимые CMS и расширения, затем устанавливают веб-оболочки для...
  10. Admin

    UFOLABSNEWS Уязвимость GhostCommit позволяет украсть пароли через PNG-файлы.

    Исследователи обнаружили новый метод атаки GhostCommit, который позволяет злоумышленникам скрывать вредоносные инструкции в PNG-файлах. Системы проверки кода не анализируют изображения, что позволяет выполнять скрытые команды. ИИ-помощники могут незаметно извлекать конфиденциальные данные и...