уязвимость

На платформе AVideo обнаружена критическая уязвимость, позволяющая перехватывать видеотрансляции и захватывать сервер без авторизации. Проблема затрагивает медиасерверы и открывает путь к удалённому выполнению команд, краже данных и сбоям в работе сервисов. AVideo — это open source-платформа...

В маршрутизаторах Juniper PTX на базе Junos OS Evolved обнаружена критическая уязвимость, позволяющая удалённо выполнять код с правами root без аутентификации. Уязвимость CVE-2026-21902 связана с неправильным назначением прав доступа к механизму On-Box Anomaly Detection Framework, что позволяет...

В популярной Java-библиотеке аутентификации pac4j-jwt обнаружена критическая уязвимость, позволяющая злоумышленникам выдавать себя за любого пользователя системы, включая администраторов. Уязвимость получила максимальную оценку опасности по шкале CVSS — 10,0, что делает её крайне серьёзной...

Обычное письмо может стать причиной полного захвата сервера. Уязвимость в системе FreeScout позволяет злоумышленникам обойти защиту с помощью невидимого символа. OX Research обнаружила критическую уязвимость в системе поддержки FreeScout. Для атаки достаточно отправить специально...

Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress Пришло время проверить свои плагины для бэкапов. В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в...

Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевые фреймы в виде незашифрованного текста. Фундаментальный недостаток в структуре стандарта IEEE 802.11, который позволяет вынудить точки доступа передавать сетевые кадры в формате простого текста. Эксперты предупредили, что...

Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов. В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации. В популярном инструменте для Laravel внезапно обнаружилась уязвимость, которая фактически превращает...

От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD. Брешь StackWarp позволяет извлекать ключи RSA-2048 из защищенных виртуальных машин. Исследователи из немецкого центра информационной безопасности CISPA Helmholtz обнаружили уязвимость в процессорах AMD...

Подборка материалов по архитектуре V8\Chrome - для исследователей уязвимостей Хотите узнать, как взломать V8 или Chrome? У вас есть свободное время в дороге? Посмотрите эти доклады с конференций или прочтите эти статьи, чтобы узнать больше о V8 и внутреннем устройстве Chrome. Видео Mathias...

Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля. Исследователи получили права суперпользователя через обычную команду curl. Исследователи из компании Horizon3 опубликовали детальный разбор новой критической уязвимости в продукте...