Интересно Хакеры захватывают серверы через невидимый символ в FreeScout.

Admin

Admin

Администратор

1772705542344


Обычное письмо может стать причиной полного захвата сервера.

Уязвимость в системе FreeScout позволяет злоумышленникам обойти защиту с помощью невидимого символа.

OX Research обнаружила критическую уязвимость в системе поддержки FreeScout. Для атаки достаточно отправить специально подготовленное письмо на служебный адрес. Уязвимость CVE-2026-28289 позволяет удалённо выполнить произвольный код на сервере. Проблема связана с проверкой имени файла, где злоумышленники используют невидимый символ Unicode U+200B. После сохранения вредоносного файла система делает его доступным через веб-интерфейс, что позволяет захватить сервер. Разработчики выпустили исправление в версии 1.8.207. Администраторам рекомендуют срочно обновить систему.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Пакистанские хакеры перешли на массовое производство вредоносного кода с помощью ИИ. Новости в сети 0
Admin Интересно Российские хакеры взломали аккаунты Signal и WhatsApp. Новости в сети 0
Admin Интересно Китайские хакеры атакуют критическую инфраструктуру Азии. Новости в сети 0
Admin Интересно Хакеры используют поддельные оповещения о ракетных угрозах для слежки. Новости в сети 0
Admin Интересно Ваш роутер — идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры. Новости в сети 0
Admin Интересно Иранские хакеры забыли защитить сервер с данными. Новости в сети 0
Admin Интересно Хакеры атаковали систему ФБР для управления прослушкой и ордерами на слежку. Новости в сети 0
Admin Интересно Китайские хакеры скрывают шпионскую операцию в сервисах Windows и Google Drive. Новости в сети 0
Admin Интересно Хакеры проникли в глубокий космос. Новости в сети 0
Admin Интересно 1% интернета против всего мира. Рассказываем, как иранские хакеры пытаются воевать в условиях почти полной изоляции. Новости в сети 0
Admin Интересно Иранские хакеры маскируются под коллег в WhatsApp. Новости в сети 0
Admin Интересно Хакеры заявили о взломе LexisNexis, утечке данных 400 тысяч пользователей, включая аккаунты .gov. Новости в сети 0
Admin Интересно Mythic Likho: как хакеры втираются в доверие к российским компаниям. Новости в сети 0
Admin Интересно Робопсы Unitree превратились в шпионов: хакеры нашли опасные уязвимости. Новости в сети 0
Admin Интересно Шпионаж через корзину: как хакеры из APT37 используют $RECYCLE.BIN для связи с Пхеньяном. Новости в сети 0
Admin Интересно Хакеры используют уязвимости в маршрутизаторах и платформе n8n для атак на облака. Новости в сети 0
Admin Интересно Ошибся буквой — потерял данные: как хакеры используют невнимательность программистов. Новости в сети 0
Admin Интересно Три главные причины, почему хакеры до сих пор побеждают корпорации. Новости в сети 0
Admin Интересно Иранские хакеры атакуют Ближний Восток с новыми бэкдорами. Новости в сети 0
Admin Интересно Ваши карты «биты»: хакеры устроили в интернете глобальную инвентаризацию GeoServer. Новости в сети 0
Admin Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Новости в сети 0
Admin Интересно Вы все еще не купили WinRAR? Тогда хакеры идут к вам. Новости в сети 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Интересно Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня». Новости в сети 0
Admin Интересно Хакеры из Венесуэлы «сорвали джекпот», но вместо Лас-Вегаса оказались в федеральном суде Джорджии. Новости в сети 0
Admin Интересно Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов. Новости в сети 0
Admin Интересно «Только не путайте нас с русскими». Китайские хакеры решили уточнить свою национальность прямо внутри вируса. Новости в сети 0
Admin Интересно Назад в каменный век. Хакеры лишили школу связи, и она просто перестала работать. Новости в сети 0
Admin Интересно Хакеры украли Рождество у Land Rover: пока заводы стояли из-за кибератаки, компания потеряла половину мировых поставок. Новости в сети 0
Admin Интересно Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных. Новости в сети 0
Admin Интересно Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Новости в сети 0
Admin Интересно «Здравствуйте, я журналист, заполните анкету». Как хакеры из КНДР «разводят» южнокорейских экспертов. Новости в сети 0
Admin Интересно Китайские хакеры впервые провели почти полностью автоматизированную атаку с помощью Claude. Новости в сети 0
Admin Интересно $500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. Новости в сети 0
Admin Интересно 0 на VirusTotal и root-доступ: хакеры смогли обмануть все антивирусы с помощью легального софта для админов. Новости в сети 0
Admin Интересно BI.ZONE: Хакеры больше не торгуются. Теперь просто стирают всё. Новости в сети 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
el_hacker Интересно Просто захотелось водичку потеплее. Хакеры «атаковали» городской фонтан в Нидерландах Новости в сети 0
Support81 Твой сисадмин плачет. Хакеры научились ломать IT-компании, чтобы добраться до клиентов Новости в сети 0
Support81 Хакеры перестали доверять хакерам. Новости в сети 0
Support81 Резюме с сюрпризом: хакеры из APT-C-60 массово «устраиваются на работу» в японские компании Новости в сети 0
Support81 Хакеры больше не воруют данные — они грабят фуры. Удаленно. На кону $34 миллиарда Новости в сети 0
Support81 Чертежи «Железного луча» на продажу. Хакеры заявили о краже секретных чертежей лазерной системы ПРО Израиля Новости в сети 0
Support81 Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах Новости в сети 0
Support81 «Магический пакет» творит чудеса: как хакеры превратили Linux-сервер в невидимку Новости в сети 0
Support81 Хакеры КНДР спрятали троян внутри блокчейна — и его невозможно удалить, даже если знаешь где Новости в сети 0
Support81 Китайские хакеры годами злоупотребляли инструментом геокартирования Новости в сети 0
Support81 Хакеры атакуют критически важную инфраструктуру, атакуя фиктивный завод Новости в сети 0
Support81 Хакеры рассылают госорганам и оборонным предприятиям Украины фишинговые письма, замаскированные под судебные повестки Новости в сети 0
Support81 PaperCut в огне. Хакеры вторглись в тысячи компаний — ваша следующая? Новости в сети 0

Название темы