Интересно - Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе.

Admin

Администратор

18.03.2026

Исследователи в области кибербезопасности предупредили о рисках, связанных с дешёвыми IP KVM устройствами, которые могут предоставить злоумышленникам полный контроль над системами.

Обнаружено девять уязвимостей в продуктах четырёх производителей, которые позволяют получить доступ к системе без авторизации или выполнить произвольный код.

Уязвимости обнаружены в устройствах GL-iNet Comet RM-1, Angeet/Yeeso ES3 KVM, Sipeed NanoKVM и JetKVM. Наиболее серьёзные из них позволяют злоумышленникам получить root-доступ или выполнить вредоносный код. Основные проблемы включают отсутствие проверки подписи прошивки, недостаточную защиту от перебора паролей, сломанные механизмы контроля доступа и открытые интерфейсы отладки. Эксплуатация этих уязвимостей может привести к полному захвату системы, обходу защитных механизмов и внедрению вредоносного ПО. Рекомендуется изолировать устройства на отдельной VLAN, ограничить доступ к интернету и своевременно обновлять прошивку.

	Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js.	Новости в сети	07.05.2026
	Интересно Обнаружены критические уязвимости в платформе автоматизации n8n.	Новости в сети	11.03.2026
	Интересно Следы взорвавшейся звезды обнаружены в антарктическом льду.	Новости в сети	19.05.2026
	Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии.	Новости в сети	15.05.2026
	Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера.	Новости в сети	15.05.2026
	Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств.	Новости в сети	13.05.2026
	Интересно Обнаружены вредоносные образы Docker и расширения VS Code в цепочке поставок Checkmarx.	Новости в сети	22.04.2026
	Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки.	Новости в сети	21.04.2026
	Интересно В Google Play обнаружены десятки вредоносных приложений для Android.	Новости в сети	03.04.2026
	Интересно В Млечном Пути обнаружены 87 следов разрушенных звёздных систем.	Новости в сети	25.03.2026
	Интересно Обнаружены восемь векторов атак в AWS Bedrock.	Новости в сети	23.03.2026
	Интересно Обнаружены девять уязвимостей в Linux AppArmor, позволяющих повысить привилегии и обойти изоляцию контейнеров.	Новости в сети	13.03.2026
	Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами.	Новости в сети	10.03.2026
	Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас.	Новости в сети	23.01.2026
	В ходе операции «Шах и мат» были обнаружены сайты-вымогатели, использующие вирус-вымогатель BlackSuit	Новости в сети	28.07.2025
S	В IoT-устройствах AGFEO обнаружены уязвимости	Новости в сети	13.07.2017
	В PHP 7 обнаружены три серьезные уязвимости	Новости в сети	30.12.2016
	Интересно Trend Micro устранила критические уязвимости в своих продуктах.	Новости в сети	25.05.2026
	Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify.	Новости в сети	21.05.2026
	Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon.	Новости в сети	13.05.2026
	Интересно Progress устранила критические уязвимости в MOVEit Automation.	Новости в сети	04.05.2026
	Интересно Cisco устранила критические уязвимости в IMC и SSM.	Новости в сети	02.04.2026
	Интересно Ubiquiti устраняет критические уязвимости в UniFi Network Application.	Новости в сети	20.03.2026
	Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV.	Новости в сети	06.03.2026
	Интересно Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?	Новости в сети	05.02.2026
	Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.	Новости в сети	15.01.2026
	Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах	Новости в сети	27.10.2025
	Интересно Эксперты Microsoft нашли критические баги в роутерах Netgear	Новости в сети	02.07.2021
	Интересно Microsoft отказалась от преследования исследователей за уязвимости.	Новости в сети	Вторник в 10:42
	Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов.	Новости в сети	25.05.2026
	Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены.	Новости в сети	24.05.2026
	Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV.	Новости в сети	22.05.2026
	Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker.	Новости в сети	20.05.2026
	Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux.	Новости в сети	19.05.2026
	Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей.	Новости в сети	18.05.2026
	Интересно Миллионы роутеров ipTIME подвержены критической уязвимости.	Новости в сети	13.05.2026
	Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange.	Новости в сети	13.05.2026
	Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру.	Новости в сети	12.05.2026
	Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости.	Новости в сети	11.05.2026
	Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию.	Новости в сети	11.05.2026
	Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте.	Новости в сети	11.05.2026
	Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS.	Новости в сети	09.05.2026
	Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome.	Новости в сети	08.05.2026
	Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств.	Новости в сети	06.05.2026
	Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками.	Новости в сети	17.04.2026
	Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader.	Новости в сети	12.04.2026
	Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055.	Новости в сети	28.03.2026
	Интересно CISA предупреждает о критической уязвимости в Langflow.	Новости в сети	27.03.2026
	Интересно Полиция Германии разбудила сотни администраторов из-за критической уязвимости.	Новости в сети	26.03.2026
	Интересно Уязвимости в Claude.ai позволяют злоумышленникам красть личные данные пользователей.	Новости в сети	24.03.2026

Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе.

Admin

Администратор

Название темы