эксплойт

Хакеры уже вовсю штудируют код — кто сумеет забрать главный приз? Организаторы крупнейшего хакерского соревнования Pwn2Own объявили награду , которая моментально сместила фокус всей индустрии: за демонстрацию полноценной уязвимости нулевого взаимодействия (zero-click) в WhatsApp можно будет...

Партнёрская сеть Microsoft под подозрением. Microsoft признала, что июльские обновления безопасности не устранили все уязвимости в локальных версиях SharePoint, которые позволяют злоумышленникам удалённо исполнять код. В результате атаки продолжаются, и эксперты считают, что произошло...

Уязвимость позволяет выполнять команды от имени root. Исследователи из Huntress зафиксировали активную эксплуатацию критической уязвимости в Wing FTP Server — всего через сутки после её публичного раскрытия. Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0)...

Не root, не взлом — но графику поменяли. Консоль Nintendo Switch 2 только вышла, а энтузиасты уже нашли в ней уязвимость . Исследователь безопасности Дэвид Бьюкенен первым сообщил об эксплойте консоли Nintendo, который задействует слабое место в общей библиотеке устройства. Он...

Уязвимость десятилетней давности теперь в руках злоумышленников — и они не теряют времени. Критическая уязвимость CVE-2025-49113 , обнаруженная в популярной системе веб-почты Roundcube, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления ...

Сначала был CVE, потом KEV, теперь — LEV. Кто следующий? Национальный институт стандартов и технологий США (NIST) предложил новый способ оценки вероятности эксплуатации уязвимостей в программном и аппаратном обеспечении. 19 мая 2025 года NIST опубликовал уравнение LEV (Likely Exploited...

Премия в $150 000 и новый этап в истории уязвимостей гипервизоров На проходящем в Берлине хакерском турнире Pwn2Own случилось историческое событие: элитные специалисты по безопасности впервые смогли успешно взломать гипервизор VMware ESXi с помощью ранее неизвестной уязвимости нулевого дня...

Один незаметный заголовок оказался ключом к вашим личным данным. Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее четыре уязвимости, включая одну, для которой уже существует рабочий эксплойт. Речь идёт об уязвимости CVE-2025-4664 , суть которой —...

Исследователи подтвердили — угроза реальна и уже используется в реальных атаках. Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065 , вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её...

Без единого системного вызова он проникает в ядро и остаётся невидимым. Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в...

CVE с оценкой 10.0 — идеальный повод для GPT-4 блеснуть способностями в написании эксплойтов. Искусственный интеллект уже способен создавать рабочие эксплойты для критических уязвимостей — ещё до того, как появятся публичные PoC-версии. Это продемонстрировал исследователь безопасности Мэтт...

«Форумный тролль»: Лаборатории Касперского нашла опасный эксплойт. В марте 2025 года специалисты «Лаборатории Касперского» зафиксировали целевую атаку с применением ранее неизвестного сложного вредоносного ПО. Распространение происходило через тщательно подготовленные фишинговые письма...

Почему мартовское обновление безопасности нельзя игнорировать? Компания Google опубликовала мартовский бюллетень безопасности Android, в котором исправлено 44 уязвимости, включая две активно эксплуатируемые злоумышленниками в реальных атаках. Одна из них — CVE-2024-43093 — представляет...

Исследователи предупреждают о рисках для корпоративных сетей по всему миру. Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC- эксплойта . Уязвимость CVE-2024-53704 затрагивает...

Всего одного запроса достаточно, чтобы разрушить любую инфраструктуру. В сети недавно был опубликован PoC - эксплойт для уязвимости в Windows Lightweight Directory Access Protocol ( LDAP ), исправленной в декабре 2024 года. Уязвимость, обозначенная как CVE-2024-49113 (CVSS 7.5), может...

Киберсообщество высмеивает нереальный эксплойт. В понедельник пользователь социальной сети с подозрительным псевдонимом @NSA_Employee39 заявил о наличии 0-day уязвимости в популярном бесплатном архиваторе 7-Zip . На своей верифицированной странице в X он пообещал публиковать уязвимости «всю...

Неочевидный риск, который оказался критическим. Недавно в Windows 11 версии 23H2 была выявлена уязвимость, позволяющая локальным атакующим получить повышенные привилегии благодаря целочисленному переполнению в драйвере «ksthunk.sys». Проблема обнаружена в функции...

Реальные атаки продемонстрировали уязвимости популярных продуктов. Исследователи ESET обнаружили ранее неизвестную уязвимость в продуктах Mozilla, которая использовалась в реальных атаках. Это уже второй случай выявления подобных инцидентов: ранее уязвимость CVE-2023-36884 в Microsoft Word...

Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой. Исследователи опубликовали PoC - эксплойт для критической уязвимости в Ivanti Endpoint Manager ( CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода ( RCE ). Эксплойт уже...

Опасный Zero-day использовался задолго до того, как появился патч. Второго сентября исследователь безопасности Сергей Корниенко из компании PixiePoint опубликовал анализ и демонстрацию эксплуатации критической уязвимости нулевого дня в ядре Windows , известной как CVE-2024-38106...

Ваше устройство может быть взломано через SMS сообщение. На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18.xx. Этот...

Эксплойт EvilVideo позволял распространять вирусы. Исследователи компании ESET обнаружили эксплойт нулевого дня, нацеленный на Telegram для Android . Эксплойт под названием EvilVideo появился в продаже на подпольном форуме 6 июня 2024 года. Злоумышленники использовали эту уязвимость для...

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы. Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение...

Сколько времени потребуется Google для устранения уязвимости? Вчера на одном из киберпреступных форумов на продажу был выставлен эксплойт для zero-day уязвимости в Google Chrome , позволяющий, со слов хакера под псевдонимом «ctf», выйти за пределы песочницы браузера и выполнить...

Эксплойт для 0day-бреши уже продаётся на киберпреступных форумах. 21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux , позволяющей локальное повышение привилегий ( LPE ). Это заявление вызвало серьёзное...