Тег: #uyazvimost
Новый вариант ботнета Gafgyt, названный C0XMO, тихо распространяется, целясь в популярные DD-WRT роутеры. Через уязвимость в UPnP-сервисе хакеры получают полный контроль без пароля — твой роутер...
Народ, срочное включение! Cisco подтвердила активную эксплуатацию критической уязвимости CVE-2026-20245 в своем Catalyst SD-WAN Manager (CVSS 7.8). Это вам не шутки – под ударом те, кто использует...
CISA добавила критическую уязвимость (CVE-2026-28318) в Serv-U от SolarWinds в свой KEV-каталог, и это серьезно. Эта дыра позволяет через элементарный DoS-запрос уронить сервер, а значит,...
Представьте: у вас в сети стоит FortiClient EMS – система, которой вы доверяете, а злодеи через её уязвимость закидывают вредонос, который притворяется обновлением Fortinet! Arctic Wolf выяснили, что...
Народ, внимание! CISA добавила критическую уязвимость в ядре Linux (CVE-2022-0492) в свой каталог KEV, а это сигнал — её уже активно юзают в реальных атаках. Суть: проблема с неправильной...
Представьте, что моделька, которую вы скачали с Hugging Face, вдруг запускает на вашем компе произвольный код! Это не фантастика, а новая RCE-уязвимость CVE-2026-4372 в библиотеке Transformers,...
CISA бьет тревогу: критическая уязвимость CVE-2026-28318 в SolarWinds Serv-U уже активно эксплуатируется. Представьте, неавторизованный чел может просто крашнуть ваш файловый сервер, отправив...
Агентство CISA бьет тревогу: критическая RCE-уязвимость (CVE-2026-45247) в расширении Mirasvit Full Page Cache Warmer для Magento активно эксплуатируется! Эта брешь позволяет хакерам удаленно...
Эй, вебмастеры и админы! Если у вас на WordPress стоит плагин Everest Forms Pro, бегом обновляться! Хакеры активно юзают критическую дыру (CVE-2026-3300, 9.8 по CVSS), чтобы выполнить код на вашем...
Ребята, срочняк: в Cisco Catalyst SD-WAN Manager нашли уязвимость (CVE-2026-20245) с CVSS 7.8, которую уже активно эксплойтят в реальном мире. Суть в том, что хакеры через нее могут выполнять...
Представьте: ваш роутер Acer Wave 7, который вы, возможно, купили для дома или небольшого офиса, оказался с критической 0-day уязвимостью. Речь идет о возможности удаленного захвата устройства без...
Бро, представь: чуваки нашли новую уязвимость в MCP Toolbox (CVE-2026-9739), которая может быть очень неприятной для корпораций, использующих Server-Sent Events для баз данных. Суть в том, что DNS...