Последние новости: Эксплойт

Один заголовок Authorization — и база AI-шлюза раскрыта: в LiteLLM нашли критическую SQL-инъекцию

Коммерческие киберинструменты и услуги снижают порог входа в кибератаки. Разбираем отчёт NCSC: spyware, zero-day эксплойты, hackers-for-hire и рост угроз для бизнеса, государств и общества.

Ошибка в MimbleWimble привела к атаке на Litecoin и реорганизации цепочки

Исследователь из Hacktron показал, что Claude Opus 4.6 смог помочь собрать рабочую цепочку эксплуатации для V8 в Chromium внутри Discord. Разбираем, почему это важно для Electron-приложений и рынка кибербезопасности.

OpenAI Codex помог исследователям получить root на Samsung Smart TV

React2Shell пошёл в массовую эксплуатацию: злоумышленники взломали сотни Next.js-серверов. Одна уязвимость — сотни жертв.

Три ошибки в фирменном протоколе Xiaomi позволяют получить root-доступ к камере C400 по Wi-Fi без QR-кода и физического доступа. TASZK Security Labs выложила полный эксплойт и инструмент отвязки от облака на GitHub. Xiaomi не дала публичного ответа.

Google раскрыла Coruna, набор из 23 эксплойтов для iPhone (iOS 13.0–17.2.1), который за год прошёл путь от клиента производителя шпионского ПО к российским кибершпионам (атаки на украинские сайты) и китайским криптомошенникам.

Питер Уильямс получил 87 месяцев тюрьмы за кражу 8 эксплойтов из L3Harris Trenchant и продажу брокеру Operation Zero.

В главном инструменте DevOps для доступа к инфраструктуре обнаружена уязвимость, позволяющая любому получить права администратора.