Интересно - Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root.

Admin

Администратор

18.03.2026

Исследователи кибербезопасности выявили серьёзную уязвимость в Telnetd, которая позволяет злоумышленникам выполнять произвольный код с правами администратора.

Уязвимость, обозначенная как CVE-2026-32746, имеет максимальный уровень опасности и может быть использована без аутентификации через порт 23.

Израильская компания Dream обнаружила уязвимость в реализации Telnetd, которая связана с ошибкой обработки данных в подопции LINEMODE Set Local Characters. Это приводит к переполнению буфера и позволяет выполнить произвольный код с правами root. Уязвимость затрагивает все версии Telnetd до 2.7. Эксплуатация возможна сразу после установления соединения, без необходимости ввода учётных данных. Для защиты рекомендуется отключить Telnet, если он не используется, ограничить доступ к порту 23 и изолировать сервис.

	Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля.	Новости в сети	15.05.2026
	Интересно В файрволах Palo Alto обнаружена критическая уязвимость.	Новости в сети	06.05.2026
	Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.	Новости в сети	22.04.2026
	Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.	Новости в сети	20.04.2026
	Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств.	Новости в сети	13.04.2026
	Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10.	Новости в сети	27.03.2026
S	В Linux обнаружена критическая уязвимость	Новости в сети	30.06.2017
	Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы.	Новости в сети	Вчера в 16:40
	Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.	Новости в сети	Пятница в 06:46
	Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.	Новости в сети	26.05.2026
	Интересно В PyPI обнаружена вредоносная библиотека с функцией самоуничтожения.	Новости в сети	21.05.2026
	Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих.	Новости в сети	08.05.2026
	Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ.	Новости в сети	30.04.2026
	Интересно Обнаружена одна из самых тихих сверхновых в истории.	Новости в сети	13.04.2026
	Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры.	Новости в сети	30.03.2026
	Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055.	Новости в сети	28.03.2026
	Интересно Во Франции обнаружена мощная сканирующая инфраструктура.	Новости в сети	27.03.2026
	Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно.	Новости в сети	24.03.2026
	Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST.	Новости в сети	06.03.2026
	Zero-click уязвимость обнаружена во всех версиях Windows	Новости в сети	16.08.2024
	Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров	Новости в сети	04.01.2022
	Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.	Новости в сети	Вторник в 10:37
	Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам.	Новости в сети	21.05.2026
	Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.	Новости в сети	05.05.2026
	Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется.	Новости в сети	05.05.2026
	Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.	Новости в сети	23.04.2026
	Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.	Новости в сети	25.03.2026
	Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации.	Новости в сети	20.03.2026
	Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля.	Новости в сети	14.01.2026
	Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо.	Новости в сети	21.12.2025
	Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру	Новости в сети	19.06.2025
	Архив или троянский конь? критическая уязвимость в 7-ZIP угрожает миллионам устройств	Новости в сети	25.11.2024
S	Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME	Уязвимости и взлом	19.10.2018
S	Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств	Новости в сети	10.07.2017
	Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей.	Новости в сети	26 мин. назад
	Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления.	Новости в сети	Вчера в 22:14
	Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.	Новости в сети	Вчера в 16:02
	Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.	Новости в сети	Вчера в 13:21
	Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.	Новости в сети	Вчера в 11:36
	Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика.	Новости в сети	Вчера в 10:35
	Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler.	Новости в сети	Вчера в 09:41
	Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО.	Новости в сети	Вторник в 21:26
	Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей.	Новости в сети	Вторник в 21:19
	Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных.	Новости в сети	28.05.2026
	Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость.	Новости в сети	27.05.2026
	Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.	Новости в сети	27.05.2026
	Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером.	Новости в сети	26.05.2026
	Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
	Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox.	Новости в сети	21.05.2026
	Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга.	Новости в сети	20.05.2026

Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root.

Admin

Администратор

Название темы