Последние новости: RCE
В Apache ActiveMQ закрыли критическую RCE-уязвимость через Jolokia: на части установок возможен сценарий без пароля
Apache выпустила исправление для CVE-2026-34197 в ActiveMQ Classic. Уязвимость позволяет выполнить код через Jolokia API и в некоторых конфигурациях может эксплуатироваться без пароля.
Читать далее →
Более 14 тысяч F5 BIG-IP APM всё ещё открыты для RCE-атак
Тысячи F5 BIG-IP APM остаются под риском взлома: уязвимость уже эксплуатирую
Читать далее →
Обзор уязвимостей 31 марта: CVSS 10.0 в NocoBase, пять ошибок baserCMS, WordPress RCE
Максимальная оценка CVSS 10.0 для NocoBase: побег из песочницы Node.js vm до root в три строки кода. Японская CMS В baserCMS обнаружены пять ошибок за день, три с инъекцией команд. WordPress Everest Forms Pro уязвим к RCE (CVSS 9.8). Всего …
Читать далее →
Три ошибки в протоколе Xiaomi позволяют получить root-доступ к камере C400 по Wi-Fi
Три ошибки в фирменном протоколе Xiaomi позволяют получить root-доступ к камере C400 по Wi-Fi без QR-кода и физического доступа. TASZK Security Labs выложила полный эксплойт и инструмент отвязки от облака на GitHub. Xiaomi не дала публичного ответа.
Читать далее →
Обзор уязвимостей за 11 марта 2026. Обход аутентификации в Tutor LMS Pro, SQL-инъекция в системе АЗС и три RCE в продуктах Microsoft
420 новых CVE за сутки. Обход аутентификации в плагине Tutor LMS Pro для WordPress (CVSS 9.8) позволяет войти под любым пользователем. SQL-инъекция в системе автоматизации АЗС «Нефтепродукттехника» открывает базу данных заправки.
Читать далее →
В ИИ-инструменте для разработчиков Claude Code нашли три уязвимости: удалённое выполнение кода и кража API-ключей
Check Point нашёл три уязвимости в ИИ-помощнике Claude Code от Anthropic. Через подменённый файл настроек в репозитории злоумышленник мог выполнять команды на компьютере разработчика и красть API-ключи — без единого клика жертвы. Все проблемы уже исправлены.
Читать далее →
Одна опечатка в коде Firefox открыла путь к удалённому выполнению кода
Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?
Читать далее →
Уязвимость с оценкой 9.8 из 10 найдена в библиотеке, которую используют 87% компаний из Fortune 1000
Уязвимость с рейтингом 9.8: Фундамент корпоративного ИИ дал трещину Библиотека Unstructured.io, которую используют 87% компаний из Fortune 1000 (включая Google и Amazon), оказалась критически уязвимой.
Читать далее →
Критическая уязвимость в n8n (CVE-2026-25049): RCE через выражения в сценариях
В n8n нашли способ обойти защиту песочницы. Уязвимость CVE-2026-25049 позволяет выполнять системные команды через обычные выражения в сценариях.
Читать далее →
Google Looker под ударом: критические RCE и SQL-инъекция угрожают корпоративным данным
Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).
Читать далее →
Критическая уязвимость в Cybersecurity AI: RCE через команду find (CVE-2026-25130)
Критическая уязвимость в Cybersecurity AI (CVE-2026-25130). Даже инструменты, созданные для защиты ИИ, могут иметь детские болезни.
Читать далее →
Критические уязвимости Ivanti EPMM (CVE-2026-1281/1340): RCE без авторизации
В платформе управления мобильными устройствами Ivanti EPMM обнаружены две критические уязвимости (CVE-2026-1281 и CVE-2026-1340), которые уже активно эксплуатируются.
Читать далее →
AI взломал AI: уязвимость в Clawdbot найдена за 1,5 часа (RCE через один клик)
Критическая уязвимость в Clawdbot. Эксперимент Ethiack показал будущее кибербезопасности: автономный ИИ-пентестер Hackian всего за 1 час 40 минут нашел способ захватить контроль над популярным ассистентом Clawdbot (Moltbot).
Читать далее →
React2Shell (CVE-2025-55182): как уязвимость в React ломает российский e-com
React2Shell: критическая уязвимость (CVSS 10.0) бьет по российскому бизнесу По данным BI.ZONE, уязвимость CVE-2025-55182 в библиотеке React уже используется для атак на российские страховые компании, ритейл и IT-разработчиков.
Читать далее →