JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js.

Автор темы Admin
Дата начала 07.05.2026
Теги

node.js безопасность уязвимости

Admin

Администратор

07.05.2026

Библиотека vm2 для Node.js подверглась атаке из-за множества критических уязвимостей.

Эти уязвимости позволяют злоумышленникам выйти из песочницы и выполнить произвольный код на уязвимых системах.

Библиотека vm2, используемая для запуска ненадёжного JavaScript-кода в безопасной песочнице, оказалась уязвима к ряду атак. Обнаруженные уязвимости, включая CVE-2026-24118 и CVE-2026-44009, позволяют злоумышленникам обойти защиту песочницы и выполнить произвольный код на хосте. Разработчики уже выпустили патчи для устранения этих проблем, и пользователям рекомендуется обновить библиотеку до версии 3.11.2.

Для ответа нужно войти/зарегистрироваться

Похожие темы

	Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе.	Новости в сети	18.03.2026
	Интересно Обнаружены критические уязвимости в платформе автоматизации n8n.	Новости в сети	11.03.2026
	Интересно Русский спам и оскорбления обнаружены в пакетах Arch Linux AUR.	Новости в сети	Воскресенье в 10:20
	Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows.	Новости в сети	18.06.2026
	Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows.	Новости в сети	16.06.2026
	Интересно Следы взорвавшейся звезды обнаружены в антарктическом льду.	Новости в сети	19.05.2026
	Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии.	Новости в сети	15.05.2026
	Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера.	Новости в сети	15.05.2026
	Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств.	Новости в сети	13.05.2026
	Интересно Обнаружены вредоносные образы Docker и расширения VS Code в цепочке поставок Checkmarx.	Новости в сети	22.04.2026
	Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки.	Новости в сети	21.04.2026
	Интересно В Google Play обнаружены десятки вредоносных приложений для Android.	Новости в сети	03.04.2026
	Интересно В Млечном Пути обнаружены 87 следов разрушенных звёздных систем.	Новости в сети	25.03.2026
	Интересно Обнаружены восемь векторов атак в AWS Bedrock.	Новости в сети	23.03.2026
	Интересно Обнаружены девять уязвимостей в Linux AppArmor, позволяющих повысить привилегии и обойти изоляцию контейнеров.	Новости в сети	13.03.2026
	Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами.	Новости в сети	10.03.2026
	Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас.	Новости в сети	23.01.2026
	В ходе операции «Шах и мат» были обнаружены сайты-вымогатели, использующие вирус-вымогатель BlackSuit	Новости в сети	28.07.2025
S	В IoT-устройствах AGFEO обнаружены уязвимости	Новости в сети	13.07.2017
	В PHP 7 обнаружены три серьезные уязвимости	Новости в сети	30.12.2016
	Интересно Trend Micro устранила критические уязвимости в своих продуктах.	Новости в сети	25.05.2026
	Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify.	Новости в сети	21.05.2026
	Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon.	Новости в сети	13.05.2026
	Интересно Progress устранила критические уязвимости в MOVEit Automation.	Новости в сети	04.05.2026
	Интересно Cisco устранила критические уязвимости в IMC и SSM.	Новости в сети	02.04.2026
	Интересно Ubiquiti устраняет критические уязвимости в UniFi Network Application.	Новости в сети	20.03.2026
	Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV.	Новости в сети	06.03.2026
	Интересно Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?	Новости в сети	05.02.2026
	Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.	Новости в сети	15.01.2026
	Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах	Новости в сети	27.10.2025
	Интересно Эксперты Microsoft нашли критические баги в роутерах Netgear	Новости в сети	02.07.2021
	Интересно Уязвимости Cordyceps в CI/CD угрожают более чем 300 репозиториям GitHub.	Новости в сети	Вчера в 15:52
	Интересно Исследователи обнаружили уязвимости DifyTap в платформе Dify, которые могут раскрыть AI-чаты между пользователями.	Новости в сети	Понедельник в 19:17
	Интересно Уязвимости устаревшей инфраструктуры угрожают безопасности ИИ-агентов.	Новости в сети	Понедельник в 15:01
	Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager.	Новости в сети	16.06.2026
	Интересно Palo Alto Networks предупреждает об активной эксплуатации уязвимости в PAN-OS.	Новости в сети	15.06.2026
	Интересно Исследователи обнаружили уязвимости в ИИ-агенте OpenClaw.	Новости в сети	11.06.2026
	Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США.	Новости в сети	11.06.2026
	Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации.	Новости в сети	10.06.2026
	Интересно Microsoft отказалась от преследования исследователей за уязвимости.	Новости в сети	02.06.2026
	Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов.	Новости в сети	25.05.2026
	Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены.	Новости в сети	24.05.2026
	Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV.	Новости в сети	22.05.2026
	Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker.	Новости в сети	20.05.2026
	Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux.	Новости в сети	19.05.2026
	Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей.	Новости в сети	18.05.2026
	Интересно Миллионы роутеров ipTIME подвержены критической уязвимости.	Новости в сети	13.05.2026
	Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange.	Новости в сети	13.05.2026
	Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру.	Новости в сети	12.05.2026
	Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости.	Новости в сети	11.05.2026

Название темы

Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе.
- Автор Admin
- 18.03.2026
- Ответы: 0
Новости в сети
Интересно Обнаружены критические уязвимости в платформе автоматизации n8n.
- Автор Admin
- 11.03.2026
- Ответы: 0
Новости в сети
Интересно Русский спам и оскорбления обнаружены в пакетах Arch Linux AUR.
- Автор Admin
- Воскресенье в 10:20
- Ответы: 0
Новости в сети
Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows.
- Автор Admin
- 18.06.2026
- Ответы: 0
Новости в сети
Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows.
- Автор Admin
- 16.06.2026
- Ответы: 0
Новости в сети
Интересно Следы взорвавшейся звезды обнаружены в антарктическом льду.
- Автор Admin
- 19.05.2026
- Ответы: 0
Новости в сети
Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии.
- Автор Admin
- 15.05.2026
- Ответы: 0
Новости в сети
Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера.
- Автор Admin
- 15.05.2026
- Ответы: 0
Новости в сети
Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств.
- Автор Admin
- 13.05.2026
- Ответы: 0
Новости в сети
Интересно Обнаружены вредоносные образы Docker и расширения VS Code в цепочке поставок Checkmarx.
- Автор Admin
- 22.04.2026
- Ответы: 0
Новости в сети
Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки.
- Автор Admin
- 21.04.2026
- Ответы: 0
Новости в сети
Интересно В Google Play обнаружены десятки вредоносных приложений для Android.
- Автор Admin
- 03.04.2026
- Ответы: 0
Новости в сети
Интересно В Млечном Пути обнаружены 87 следов разрушенных звёздных систем.
- Автор Admin
- 25.03.2026
- Ответы: 0
Новости в сети
Интересно Обнаружены восемь векторов атак в AWS Bedrock.
- Автор Admin
- 23.03.2026
- Ответы: 0
Новости в сети
Интересно Обнаружены девять уязвимостей в Linux AppArmor, позволяющих повысить привилегии и обойти изоляцию контейнеров.
- Автор Admin
- 13.03.2026
- Ответы: 0
Новости в сети
Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами.
- Автор Admin
- 10.03.2026
- Ответы: 0
Новости в сети
Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас.
- Автор Admin
- 23.01.2026
- Ответы: 0
Новости в сети
В ходе операции «Шах и мат» были обнаружены сайты-вымогатели, использующие вирус-вымогатель BlackSuit
- Автор Support81
- 28.07.2025
- Ответы: 0
Новости в сети
S
В IoT-устройствах AGFEO обнаружены уязвимости
- Автор shooter
- 13.07.2017
- Ответы: 0
Новости в сети
В PHP 7 обнаружены три серьезные уязвимости
- Автор Admin
- 30.12.2016
- Ответы: 0
Новости в сети
Интересно Trend Micro устранила критические уязвимости в своих продуктах.
- Автор Admin
- 25.05.2026
- Ответы: 0
Новости в сети
Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify.
- Автор Admin
- 21.05.2026
- Ответы: 0
Новости в сети
Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon.
- Автор Admin
- 13.05.2026
- Ответы: 0
Новости в сети
Интересно Progress устранила критические уязвимости в MOVEit Automation.
- Автор Admin
- 04.05.2026
- Ответы: 0
Новости в сети
Интересно Cisco устранила критические уязвимости в IMC и SSM.
- Автор Admin
- 02.04.2026
- Ответы: 0
Новости в сети
Интересно Ubiquiti устраняет критические уязвимости в UniFi Network Application.
- Автор Admin
- 20.03.2026
- Ответы: 0
Новости в сети
Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV.
- Автор Admin
- 06.03.2026
- Ответы: 0
Новости в сети
Интересно Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?
- Автор Admin
- 05.02.2026
- Ответы: 0
Новости в сети
Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.
- Автор Admin
- 15.01.2026
- Ответы: 0
Новости в сети
Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах
- Автор Support81
- 27.10.2025
- Ответы: 0
Новости в сети
Интересно Эксперты Microsoft нашли критические баги в роутерах Netgear
- Автор Denik
- 02.07.2021
- Ответы: 0
Новости в сети
Интересно Уязвимости Cordyceps в CI/CD угрожают более чем 300 репозиториям GitHub.
- Автор Admin
- Вчера в 15:52
- Ответы: 0
Новости в сети
Интересно Исследователи обнаружили уязвимости DifyTap в платформе Dify, которые могут раскрыть AI-чаты между пользователями.
- Автор Admin
- Понедельник в 19:17
- Ответы: 0
Новости в сети
Интересно Уязвимости устаревшей инфраструктуры угрожают безопасности ИИ-агентов.
- Автор Admin
- Понедельник в 15:01
- Ответы: 0
Новости в сети
Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager.
- Автор Admin
- 16.06.2026
- Ответы: 0
Новости в сети
Интересно Palo Alto Networks предупреждает об активной эксплуатации уязвимости в PAN-OS.
- Автор Admin
- 15.06.2026
- Ответы: 0
Новости в сети
Интересно Исследователи обнаружили уязвимости в ИИ-агенте OpenClaw.
- Автор Admin
- 11.06.2026
- Ответы: 0
Новости в сети
Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США.
- Автор Admin
- 11.06.2026
- Ответы: 0
Новости в сети
Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации.
- Автор Admin
- 10.06.2026
- Ответы: 0
Новости в сети
Интересно Microsoft отказалась от преследования исследователей за уязвимости.
- Автор Admin
- 02.06.2026
- Ответы: 0
Новости в сети
Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов.
- Автор Admin
- 25.05.2026
- Ответы: 0
Новости в сети
Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены.
- Автор Admin
- 24.05.2026
- Ответы: 0
Новости в сети
Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV.
- Автор Admin
- 22.05.2026
- Ответы: 0
Новости в сети
Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker.
- Автор Admin
- 20.05.2026
- Ответы: 0
Новости в сети
Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux.
- Автор Admin
- 19.05.2026
- Ответы: 0
Новости в сети
Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей.
- Автор Admin
- 18.05.2026
- Ответы: 0
Новости в сети
Интересно Миллионы роутеров ipTIME подвержены критической уязвимости.
- Автор Admin
- 13.05.2026
- Ответы: 0
Новости в сети
Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange.
- Автор Admin
- 13.05.2026
- Ответы: 0
Новости в сети
Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру.
- Автор Admin
- 12.05.2026
- Ответы: 0
Новости в сети
Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости.
- Автор Admin
- 11.05.2026
- Ответы: 0
Новости в сети