Интересно - Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.

Admin

Администратор

Вчера в 10:37

Злоумышленники начали активно использовать критическую уязвимость в службе Netlogon, которая отвечает за проверку подлинности в корпоративных сетях.

Уязвимость позволяет удалённо выполнить произвольный код на контроллере домена без предварительной аутентификации.

Центр кибербезопасности Бельгии предупредил о начале эксплуатации уязвимости CVE-2026-41089, которая связана с переполнением буфера в службе Windows Netlogon. Для успешной атаки достаточно отправить специально сформированный сетевой запрос на сервер Windows, выполняющий роль контроллера домена. Уязвимость затрагивает все поддерживаемые версии Windows Server, включая Windows Server 2025. Бельгийский регулятор не раскрыл подробности текущих атак и не уточнил, какие группы стоят за эксплуатацией уязвимости.

	Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам.	Новости в сети	21.05.2026
	Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля.	Новости в сети	15.05.2026
	Интересно В файрволах Palo Alto обнаружена критическая уязвимость.	Новости в сети	06.05.2026
	Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.	Новости в сети	05.05.2026
	Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется.	Новости в сети	05.05.2026
	Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.	Новости в сети	23.04.2026
	Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.	Новости в сети	22.04.2026
	Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.	Новости в сети	20.04.2026
	Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств.	Новости в сети	13.04.2026
	Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10.	Новости в сети	27.03.2026
	Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.	Новости в сети	25.03.2026
	Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации.	Новости в сети	20.03.2026
	Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root.	Новости в сети	18.03.2026
	Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля.	Новости в сети	14.01.2026
	Архив или троянский конь? критическая уязвимость в 7-ZIP угрожает миллионам устройств	Новости в сети	25.11.2024
S	Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME	Уязвимости и взлом	19.10.2018
S	Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств	Новости в сети	10.07.2017
S	В Linux обнаружена критическая уязвимость	Новости в сети	30.06.2017
	Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо.	Новости в сети	21.12.2025
	Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру	Новости в сети	19.06.2025
	Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО.	Новости в сети	Вчера в 21:26
	Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей.	Новости в сети	Вчера в 21:19
	Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.	Новости в сети	Пятница в 06:46
	Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных.	Новости в сети	Четверг в 18:30
	Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость.	Новости в сети	27.05.2026
	Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.	Новости в сети	27.05.2026
	Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером.	Новости в сети	26.05.2026
	Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
	Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.	Новости в сети	26.05.2026
	Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox.	Новости в сети	21.05.2026
	Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга.	Новости в сети	20.05.2026
	Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026
	Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.	Новости в сети	18.05.2026
	Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками.	Новости в сети	17.05.2026
	Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт.	Новости в сети	16.05.2026
	Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма.	Новости в сети	15.05.2026
	Интересно Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации.	Новости в сети	14.05.2026
	Интересно Хакеры шесть лет скрывались, а теперь взломали тысячи сайтов через уязвимость в cPanel.	Новости в сети	14.05.2026
	Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц.	Новости в сети	14.05.2026
	Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса.	Новости в сети	10.05.2026
	Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих.	Новости в сети	08.05.2026
	Интересно Google срочно закрывает критическую уязвимость в Android.	Новости в сети	08.05.2026
	Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root.	Новости в сети	08.05.2026
	Интересно Уязвимость Ivanti EPMM CVE-2026-6973 активно эксплуатируется злоумышленниками.	Новости в сети	07.05.2026
	Интересно Уязвимость в PAN-OS активно эксплуатируется для получения root-доступа и шпионажа.	Новости в сети	07.05.2026
	Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код.	Новости в сети	05.05.2026
	Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ.	Новости в сети	30.04.2026
	Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.	Новости в сети	23.04.2026
	Интересно Apple устранила уязвимость в iOS, которая сохраняла удалённые уведомления Signal.	Новости в сети	23.04.2026
	Интересно Ботнет Mirai эксплуатирует уязвимость CVE-2025-29635 в устаревших роутерах D-Link.	Новости в сети	22.04.2026

Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.

Admin

Администратор

Название темы