Тег: #uyazvimost
IBM WebSphere Application Server снова в центре внимания кибербеза! Обнаружена критическая CVE-2026-8633, позволяющая удаленное выполнение кода через специально сформированные HTTP-запросы. "Фишка" в...
Ребята, срочно в номер! В популярном self-hosted Git-сервисе Gogs обнаружена свежая zero-day уязвимость, позволяющая злоумышленникам провернуть RCE – то есть получить удаленное выполнение кода и, по...
Найдена новая дыра – CIFSwitch! Она позволяет локальному атакующему повысить свои привилегии до рута в Linux. В чем фишка? Злоумышленник может подделать ключи аутентификации CIFS и через механизм...
Ребят, тревога! Эксперты Palo Alto Networks подтвердили, что их VPN GlobalProtect (уязвимость CVE-2024-3400) активно ломают. Суть в том, что хакеры могут обойти аутентификацию и попасть в...
Ребят, тут серьезная штука: уязвимость CVE-2026-0257 в PAN-OS и Prisma Access от Palo Alto Networks уже вовсю эксплуатируется! Эта дыра позволяет удаленному хакеру проскочить авторизацию без логина и...
Microsoft нарыла свежую криптоджекинг-кампанию, где хацкеры заманивают жертв через поисковики, отравленные SEO, и даже через ИИ-чаты. Фишка в том, что вместо прямого взлома они используют...