уязвимость

Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевые фреймы в виде незашифрованного текста. Фундаментальный недостаток в структуре стандарта IEEE 802.11, который позволяет вынудить точки доступа передавать сетевые кадры в формате простого текста. Эксперты предупредили, что...

Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов. В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации. В популярном инструменте для Laravel внезапно обнаружилась уязвимость, которая фактически превращает...

От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD. Брешь StackWarp позволяет извлекать ключи RSA-2048 из защищенных виртуальных машин. Исследователи из немецкого центра информационной безопасности CISPA Helmholtz обнаружили уязвимость в процессорах AMD...

Подборка материалов по архитектуре V8\Chrome - для исследователей уязвимостей Хотите узнать, как взломать V8 или Chrome? У вас есть свободное время в дороге? Посмотрите эти доклады с конференций или прочтите эти статьи, чтобы узнать больше о V8 и внутреннем устройстве Chrome. Видео Mathias...

Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля. Исследователи получили права суперпользователя через обычную команду curl. Исследователи из компании Horizon3 опубликовали детальный разбор новой критической уязвимости в продукте...

$26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером. Атакующий нашел способ чеканить TRU почти бесплатно и обменял это на тысячи ETH. В начале января 2026 года злоумышленник нашёл слабое место в контракте покупки и минта TRU биржи Truebit и превратил...

Поиск потенциально уязвимых хостов при помощи сканера nuclei Сегодня мы рассмотрим установку nuclei на vps, отсортируем стандартые шаблоны по ключевому слову, произведем сканирование средствами masscan, nuclei. И так начнем! Подключаемся к своему VPS удобным для вас способом... Подключились -...

RIG Exploit Kit - уязвимость при загрузке файлов Привет! Несколько недель назад произошла утечка эксплойт-кита RIG, и я сразу же его проанализировал. Оказалось, я публикую информацию об одной обнаруженной мной уязвимости в файле /ad/php/upload.php. Исходный код файла: <?php /** * upload.php...

Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости. Новая CVE показывает, почему старый роутер из шкафа опаснее, чем кажется. Похоже, что некоторые старые D-Link до сих пор остаются «в строю» и именно это сейчас пытаются превратить в вектор атаки...

В Пало-Альто светофоры начали рассуждать о политике. Оказалось, это не восстание машин, а просто дефолтный пароль. Подмена аудио на пешеходных переходах вскрыла классическую ошибку, которую до сих пор допускают даже госслужбы. Жители Пало Алто и соседних городов в апреле неожиданно...