Интересно - Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код.

Admin

Администратор

Вчера в 14:59

Критическая уязвимость в системе управления контентом MetInfo активно эксплуатируется злоумышленниками.

Уязвимость CVE-2026-29014 позволяет выполнять произвольный код на сервере без аутентификации.

Исследователи обнаружили активную эксплуатацию уязвимости CVE-2026-29014 в MetInfo CMS. Проблема связана с недостаточной проверкой пользовательских данных в скрипте, что позволяет злоумышленникам внедрять и выполнять произвольный PHP-код. Уязвимость затрагивает версии 7.9, 8.0 и 8.1 системы. Для успешной эксплуатации на серверах, отличных от Windows, требуется наличие определённого каталога. Патчи для устранения проблемы были выпущены 7 апреля 2026 года, однако с 25 апреля начались атаки на уязвимые системы. Большинство инсталляций MetInfo находятся в Китае.

Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.	Новости в сети	Вчера в 19:24
Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется.	Новости в сети	Вчера в 10:41
Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ.	Новости в сети	Четверг в 12:05
Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.	Новости в сети	23.04.2026
Интересно Apple устранила уязвимость в iOS, которая сохраняла удалённые уведомления Signal.	Новости в сети	23.04.2026
Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.	Новости в сети	23.04.2026
Интересно Ботнет Mirai эксплуатирует уязвимость CVE-2025-29635 в устаревших роутерах D-Link.	Новости в сети	22.04.2026
Интересно Microsoft устранила критическую уязвимость в ASP.NET Core.	Новости в сети	22.04.2026
Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.	Новости в сети	22.04.2026
Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.	Новости в сети	20.04.2026
Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные.	Новости в сети	20.04.2026
Интересно Новая версия ботнета Mirai использует уязвимость для захвата устройств.	Новости в сети	18.04.2026
Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA.	Новости в сети	17.04.2026
Интересно Google выпустил экстренное обновление браузера Chrome, закрыв 31 уязвимость.	Новости в сети	16.04.2026
Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств.	Новости в сети	13.04.2026
Интересно Уязвимость в графическом процессоре Android позволяет получить полный контроль над устройством.	Новости в сети	03.04.2026
Интересно Хакеры используют уязвимость CVE-2025-55182 для взлома 766 хостов Next.js и кражи учетных данных.	Новости в сети	02.04.2026
Интересно Google выпустил обновление для Chrome, устраняющее уязвимость нулевого дня.	Новости в сети	01.04.2026
Интересно Хакеры активно используют уязвимость в устройствах Citrix для кражи паролей.	Новости в сети	01.04.2026
Интересно ChatGPT обнаружил уязвимость в корпоративной сети и получил доступ к сотням документов.	Новости в сети	01.04.2026
Интересно Уязвимость в Vertex AI ставит под угрозу данные Google Cloud.	Новости в сети	31.03.2026
Интересно Уязвимость в ChatGPT могла передавать конфиденциальные данные злоумышленникам.	Новости в сети	30.03.2026
Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры.	Новости в сети	30.03.2026
Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM.	Новости в сети	28.03.2026
Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10.	Новости в сети	27.03.2026
Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.	Новости в сети	25.03.2026
Интересно Хакеры используют уязвимость CVE-2025-32975 для захвата систем Quest KACE SMA.	Новости в сети	23.03.2026
Интересно Oracle устранила критическую уязвимость CVE-2026-21992 в Identity Manager.	Новости в сети	21.03.2026
Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации.	Новости в сети	20.03.2026
Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия.	Новости в сети	20.03.2026
Интересно Серьёзная уязвимость на сайте британского регистратора компаний позволяла вмешиваться в корпоративные данные.	Новости в сети	19.03.2026
Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку.	Новости в сети	18.03.2026
Интересно Apple устранила уязвимость WebKit, позволяющую обходить политику одинакового источника.	Новости в сети	18.03.2026
Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root.	Новости в сети	18.03.2026
Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых.	Новости в сети	12.03.2026
Интересно В даркнете появилась уязвимость в Windows за 220 тысяч долларов.	Новости в сети	11.03.2026
Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV..	Новости в сети	04.03.2026
Интересно Уязвимость в Chrome позволяла вредоносным расширениям получать доступ к файлам через Gemini.	Новости в сети	02.03.2026
Интересно Уязвимость ClawJacked позволяет злоумышленникам захватывать локальные AI-агенты через WebSocket.	Новости в сети	28.02.2026
Статья Ядовитые гифки. Как работает уязвимость GIFShell	Уязвимости и взлом	22.01.2026
Статья Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевые фреймы в виде незашифрованного текста	Уязвимости и взлом	21.01.2026
Интересно Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов.	Новости в сети	19.01.2026
Интересно От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD.	Новости в сети	18.01.2026
Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля.	Новости в сети	14.01.2026
Интересно $26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером.	Новости в сети	12.01.2026
Статья RIG Exploit Kit - уязвимость при загрузке файлов	Вирусология	09.01.2026
Статья Как Mozilla упустила (не)очевидную уязвимость	Уязвимости и взлом	02.01.2026
Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.	Новости в сети	19.12.2025
Интересно Безопасный Rust, говорите? В ядре Linux нашли первую уязвимость в новом коде.	Новости в сети	18.12.2025
Нашел уязвимость — сообщи в ФСБ. Иначе — уголовное дело	Новости в сети	24.10.2025

Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код.

Admin

Администратор

Название темы