Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах

19:23, 27 Янв HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE Для подписчиковВ сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Inject...

19:23, 16 Мар HTB Gavel. Эксплуатируем инъекции в Runkit для PHP, чтобы захватить веб-сервер Для подписчиковСегодня я покажу процесс эксплуатации SQL-инъекции в расширении runkit, которое часто ставят на веб‑сервер для работы проектов на PHP....

13:23, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...

17:23, 01 Янв Билеты не достать: в кинотеатрах наблюдается ажиотаж в первый день года В первый день 2026 года в российских кинотеатрах возник ажиотаж вокруг премьеры фильма «Буратино». По данным киносетей, билеты на новогодние сеансы б...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

23:23, 22 Мар Сайты без людей: WordPress внедряет ИИ-агентов для создания контента Новая система работает через интерфейс с поддержкой естественного языка: владелец сайта просто описывает задачу, а ИИ-агент выполняет её (будь то нап...

00:23, 13 Авг Efimer ворует криптовалюту, взламывает WordPress и рассылает спам Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через взломанные сайты на WordPr...

15:23, 21 Янв Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п...

06:23, 05 Сен В холода вкуснее не придумать: стоит лишь достать банку с мочеными арбузами — уже гости на пороге, словно чувствуют Моченый арбуз – необычная закуска, которая в холода может стать настоящей звездой застолья. Все потому, что в ней сочетаются сразу несколько вкусов –...

22:23, 16 Авг Готовлю наспех, а выходит шедевр: стоит только достать этот пирог из печи, а гости уже сходят с ума от аромата Любой человек держит в своем кулинарном арсенале хотя бы пару рецептов «быстрых» блюд. Создано и протестировано их множество. Если собрать их вместе,...

19:23, 27 Янв Устранены уязвимости в HR-платформе Websoft HCM Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее критичные баги позволяли н...

03:23, 05 Дек В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв...

19:23, 31 Авг IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...

02:23, 12 Мар Claude помог обнаружить 22 уязвимости в Firefox Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с M...

06:23, 03 Сен Серверы FreePBX находятся под атаками из-за 0-day уязвимости Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью...

19:23, 23 Дек Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure...

23:23, 17 Дек Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п...

10:23, 04 Дек Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2...

18:23, 11 Мар Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы Компания Cloudflare объявила об устранении трёх уязвимостей во фреймворке Pingora, двум из которых присвоен критический уровень опасности (9.3 из 10)...

04:23, 01 Мар Veracode: новые уязвимости появляются быстрее, чем устраняют старые Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появл...

22:23, 11 Мар Две критические уязвимости Microsoft Office получили экстренные патчи Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению вы...

20:23, 13 Мар Уязвимости в AppArmor, позволяющие получить root-доступ в системе Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилеги...

18:23, 26 Мар Германия ищет уязвимости США на случай конфликтов с Трампом — Bloomberg Берлин начал анализ уязвимостей экономики США, чтобы иметь рычаги влияния в случае новых конфликтов с администрацией Дональда Трампа, пишет агентство...

08:23, 08 Авг Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото...

20:23, 07 Авг Может навредить по ошибке: найдены уязвимости ИИ после 1,5 млн атак Крупный red-teaming турнир, проведённый с марта по апрель 2025 года, выявил серьёзные проблемы с безопасностью у современных искусственных интеллекто...

21:23, 19 Авг Бэкдор PipeMagic снова активен и использует новые уязвимости Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и кл...

22:23, 21 Янв Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...

18:23, 10 Авг Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, ...

11:23, 28 Дек Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

22:23, 22 Авг Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они у...

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

00:23, 13 Дек Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по...

04:23, 01 Мар Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произволь...

14:23, 25 Янв GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагива...

08:23, 30 Дек Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте Специалисты компании Pen Test Partners нашли несколько уязвимостей в ИИ-чат-боте железнодорожного оператора Eurostar. Однако в компании отреагировали...

08:23, 23 Мар Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегирован...

15:23, 27 Янв Специалисты ГК «ИнфоТеКС» провели исследование уязвимости систем квантового распределения ключей Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») совместно с Центром Квантовых Технологий МГУ имени М.В. Ломоносо...

14:23, 22 Янв LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется у...

07:23, 10 Мар ИИ-модель Anthropic Claude обнаружила 22 уязвимости в Mozilla Firefox за две недели — из них 14 весьма серьёзны Всего за две недели ИИ-модель Claude Opus 4.6 компании Anthropic обнаружила 22 уязвимости в браузере Mozilla Firefox, что больше, чем было выявлено з...

05:23, 28 Авг Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации мас...

12:23, 21 Фев Уязвимости в системах безопасности Tesla Model 3 и Cybertruck показывают, как можно взломать подключенные к сети автомобили Согласно исследованию Северо-восточного университета, опубликованному на сервере препринтов arXiv , хакеры могут использовать беспроводные системы в ...

16:23, 31 Янв Этот графический драйвер Nvidia лучше не пропускать. Компания рассказала, что GeForce Game Ready Driver 591.59 устраняет четыре серьёзных уязвимости Компания Nvidia выпустила драйвер GeForce Game Ready Driver 591.59 ещё месяц назад, но теперь опубликовала бюллетень безопасности, где указано, наско...

19:23, 05 Фев Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика Сформирован выпуск основной ветки nginx 1.29.5, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...