уязвимости

Blackbox AI, популярный помощник для разработчиков с более чем 5 миллионами загрузок, был взломан, что позволило злоумышленникам получить удалённый доступ к системам пользователей. Исследователь из компании ERNW обнаружил критическую уязвимость, которая позволяет внедрять вредоносные команды...

Cisco обнаружила несколько критических уязвимостей в своём программном обеспечении для управления сетями SD-WAN. Некоторые из этих уязвимостей уже активно используются злоумышленниками для атак. Компания Cisco выпустила предупреждение о ряде уязвимостей в системе управления сетями Cisco...

Агентство кибербезопасности США добавило две критические уязвимости в каталог известных эксплуатируемых уязвимостей. Уязвимости затрагивают продукты Hikvision и Rockwell Automation и активно используются злоумышленниками. CVE-2017-7921 позволяет злоумышленнику повысить привилегии на системе и...

Cisco сообщила о двух новых уязвимостях в Catalyst SD-WAN Manager, которые активно эксплуатируются злоумышленниками. Уязвимости позволяют злоумышленникам перезаписывать файлы и получать несанкционированный доступ к системе. CVE-2026-20122 позволяет аутентифицированному удалённому...

Google закрыла десятки уязвимостей в Android, включая критическую, позволяющую удалённо выполнить код на устройстве без участия пользователя. Мартовское обновление безопасности устраняет ошибки в системных компонентах, ядре Linux и аппаратных решениях производителей чипсетов. Google...

Агентство кибербезопасности США (CISA) внесло уязвимость CVE-2026-22719 в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации в дикой природе. Уязвимость высокой степени серьёзности позволяет злоумышленнику выполнять произвольные команды без аутентификации, что может...

Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости? RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц. Вокруг платформы автоматизации рабочих процессов n8n снова возникла серьёзная история с безопасностью. В свежем...

Анатомия DeFi-эксплойтов: технический разбор уязвимостей с точки зрения аудитора За 2024 год из DeFi-протоколов было похищено более $2.2 млрд. В первом полугодии 2025 года эта цифра уже превысила $2.17 млрд — и это только середина года. При этом 60%+ взломанных протоколов имели аудит от...

Тихая угроза: уязвимости Open Redirect в клиентских приложениях с OAuth Если сервер авторизации OAuth (AS) поддерживает самостоятельную регистрацию клиентских приложений, а также скрытую аутентификацию, то, скорее всего, его можно использовать в качестве открытого редиректора Клиентские...

Подборка материалов по эксплуатации уязвимостей ядра Linux Contents Books Techniques Exploitation Protection Bypasses Vulnerabilities Info-leaks LPE RCE Other Finding Bugs Defensive Exploits Tools Fuzzers Assorted Practice Workshops CTF Tasks Other Tasks Playgrounds Infrastructure Misc...