Последние новости: RCE

Обзор уязвимостей за 11 марта 2026. Обход аутентификации в Tutor LMS Pro, SQL-инъекция в системе АЗС и три RCE в продуктах Microsoft

от Артем Сафонов 11 марта, 2026

420 новых CVE за сутки. Обход аутентификации в плагине Tutor LMS Pro для WordPress (CVSS 9.8) позволяет войти под любым пользователем. SQL-инъекция в системе автоматизации АЗС «Нефтепродукттехника» открывает базу данных заправки.

Читать далее →

В ИИ-инструменте для разработчиков Claude Code нашли три уязвимости: удалённое выполнение кода и кража API-ключей

от Артем Сафонов 26 февраля, 2026

Check Point нашёл три уязвимости в ИИ-помощнике Claude Code от Anthropic. Через подменённый файл настроек в репозитории злоумышленник мог выполнять команды на компьютере разработчика и красть API-ключи — без единого клика жертвы. Все проблемы уже исправлены.

Читать далее →

Одна опечатка в коде Firefox открыла путь к удалённому выполнению кода

от Артем Сафонов 23 февраля, 2026

Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?

Читать далее →

Уязвимость с оценкой 9.8 из 10 найдена в библиотеке, которую используют 87% компаний из Fortune 1000

от Артем Сафонов 14 февраля, 2026

Уязвимость с рейтингом 9.8: Фундамент корпоративного ИИ дал трещину Библиотека Unstructured.io, которую используют 87% компаний из Fortune 1000 (включая Google и Amazon), оказалась критически уязвимой.

Читать далее →

Критическая уязвимость в n8n (CVE-2026-25049): RCE через выражения в сценариях

от Артем Сафонов 5 февраля, 2026

В n8n нашли способ обойти защиту песочницы. Уязвимость CVE-2026-25049 позволяет выполнять системные команды через обычные выражения в сценариях.

Читать далее →

Google Looker под ударом: критические RCE и SQL-инъекция угрожают корпоративным данным

от Артем Сафонов 4 февраля, 2026

Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).

Читать далее →

Критическая уязвимость в Cybersecurity AI: RCE через команду find (CVE-2026-25130)

от Артем Сафонов 1 февраля, 2026

Критическая уязвимость в Cybersecurity AI (CVE-2026-25130). Даже инструменты, созданные для защиты ИИ, могут иметь детские болезни.

Читать далее →

Критические уязвимости Ivanti EPMM (CVE-2026-1281/1340): RCE без авторизации

от Артем Сафонов 31 января, 2026

В платформе управления мобильными устройствами Ivanti EPMM обнаружены две критические уязвимости (CVE-2026-1281 и CVE-2026-1340), которые уже активно эксплуатируются.

Читать далее →

AI взломал AI: уязвимость в Clawdbot найдена за 1,5 часа (RCE через один клик)

от Артем Сафонов 30 января, 2026

Критическая уязвимость в Clawdbot. Эксперимент Ethiack показал будущее кибербезопасности: автономный ИИ-пентестер Hackian всего за 1 час 40 минут нашел способ захватить контроль над популярным ассистентом Clawdbot (Moltbot).

Читать далее →

React2Shell (CVE-2025-55182): как уязвимость в React ломает российский e-com

от Артем Сафонов 29 января, 2026

React2Shell: критическая уязвимость (CVSS 10.0) бьет по российскому бизнесу По данным BI.ZONE, уязвимость CVE-2025-55182 в библиотеке React уже используется для атак на российские страховые компании, ритейл и IT-разработчиков.

Читать далее →

SolarWinds Web Help Desk: критический обход аутентификации CVE-2025-40552 (CVSS 9.8)

от Артем Сафонов 28 января, 2026

SolarWinds выпустила экстренное обновление для своей системы техподдержки Web Help Desk (версия 2026.1). Закрыта пачка критических уязвимостей, главная из которых - CVE-2025-40552 с рейтингом 9,8.

Читать далее →

RCE в библиотеке ply: критическая уязвимость (CVE-2025-56005) угрожает Python-проектам

от Артем Сафонов 26 января, 2026

В популярной Python-библиотеке ply (используется для парсинга) нашли критическую уязвимость 9.8 баллов по CVSS.

Читать далее →

Меню

Последние новости: RCE

Обзор уязвимостей за 11 марта 2026. Обход аутентификации в Tutor LMS Pro, SQL-инъекция в системе АЗС и три RCE в продуктах Microsoft

В ИИ-инструменте для разработчиков Claude Code нашли три уязвимости: удалённое выполнение кода и кража API-ключей

Одна опечатка в коде Firefox открыла путь к удалённому выполнению кода

Уязвимость с оценкой 9.8 из 10 найдена в библиотеке, которую используют 87% компаний из Fortune 1000

Критическая уязвимость в n8n (CVE-2026-25049): RCE через выражения в сценариях

Google Looker под ударом: критические RCE и SQL-инъекция угрожают корпоративным данным

Критическая уязвимость в Cybersecurity AI: RCE через команду find (CVE-2026-25130)

Критические уязвимости Ivanti EPMM (CVE-2026-1281/1340): RCE без авторизации

AI взломал AI: уязвимость в Clawdbot найдена за 1,5 часа (RCE через один клик)

React2Shell (CVE-2025-55182): как уязвимость в React ломает российский e-com

SolarWinds Web Help Desk: критический обход аутентификации CVE-2025-40552 (CVSS 9.8)

RCE в библиотеке ply: критическая уязвимость (CVE-2025-56005) угрожает Python-проектам

Последние новости

Выбор редакции

Меню

Последние новости: RCE

Последние новости

Выбор редакции

Будьте в курсе кибербезопасности