Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Версия 7-Zip 26.02 исправляет уязвимость удалённого выполнения кода, которая могла позволить злоумышленникам запускать вредоносный код через специально созданные архивы. Уязвимость, обнаруженная исследователем Landon Peng, связана с обработкой XZ-сжатых данных. Для эксплуатации требуется...
Эксплойты для критических уязвимостей wp2shell в WordPress стали общедоступными, что требует немедленного обновления систем. Уязвимости CVE-2026-63030 и CVE-2026-60137 позволяют выполнять удалённый код без аутентификации в версиях 6.9.x и 7.0.x. Разработчики WordPress выпустили исправления в...
1. Сбор целевых IP-адресов
Используйте сервис https://lite.ip2location.com/ для получения IP-рангов конкретных стран. Для новичков рекомендуется изучить основы работы с подсетями через поиск "subnets cheatsheet".
2. Сканирование открытых портов
Запустите массовое сканирование с помощью Masscan...
Исследователь Chaotic Eclipse опубликовал эксплойт LegacyHive, использующий уязвимость в службе профилей пользователей Windows. Эксплойт позволяет загружать произвольные файлы реестра и требует учётных данных другого пользователя. Уязвимость работает во всех поддерживаемых версиях Windows...
В редакторе Cursor обнаружена уязвимость, позволяющая выполнять произвольный код при открытии репозитория. Если в корне проекта находится файл с именем git.exe, редактор автоматически запускает его без предупреждения. Проблема сохраняется в последних версиях программы, несмотря на уведомление...
SonicWall сообщила об активной эксплуатации двух уязвимостей нулевого дня в устройствах серии Secure Mobile Access (SMA) 1000. Одна из них позволяет выполнять произвольные команды. Уязвимость CVE-2026-15409 с максимальным уровнем опасности 10.0 позволяет злоумышленнику перенаправлять запросы...
Microsoft выпустила крупнейший набор обновлений безопасности за всю историю, включая исправления для 622 уязвимостей. Две из них уже активно эксплуатируются злоумышленниками. Первая уязвимость, CVE-2026-56164, затрагивает SharePoint Server и позволяет повысить привилегии без аутентификации...
Исследователи обнаружили уязвимость в расширении Claude for Chrome, позволяющую другим расширениям запускать задачи, связанные с чтением Gmail, открытием Google Docs и сканированием Calendar. Проблема сохраняется в текущей версии v1.0.80, несмотря на предыдущие исправления. Уязвимость связана с...
Злоумышленники проводят массовые атаки на сайты по всему миру, используя 15 уязвимостей в популярных системах управления контентом. Атаки уже затронули множество компаний в Австралии. Хакеры автоматически сканируют сайты, ищут уязвимые CMS и расширения, затем устанавливают веб-оболочки для...
Исследователи обнаружили новый метод атаки GhostCommit, который позволяет злоумышленникам скрывать вредоносные инструкции в PNG-файлах. Системы проверки кода не анализируют изображения, что позволяет выполнять скрытые команды. ИИ-помощники могут незаметно извлекать конфиденциальные данные и...