Новости / PoC-эксплоиты

Вредоносная программа WebRAT притворяется PoC-эксплойтами и распространяются через хранилища на GitHub

бэкдоры

WebRAT — это бэкдор с функциями кражи данных, который появился в начале 2025 года и ранее продвигался через пиратский софт и читы для Roblox, Counter Strike и Rust, поясняет Securitylab. По данным компании «СОЛАР», вредонос способен похищать учётные данные Steam, Discord и Telegram, а также данные криптокошельков. Кроме того, он умеет делать скринш …

Читать пост

Хакеры начали использовать уязвимость в службе обновлений Windows Server Update Services

https://techdirectarchive.com/2018/03/10/windows-server-update-services-guide/

Ошибка зарегистрирована как CVE-2025-59287 и уже имеет публично доступный PoC-код, что значительно повышает риск массовых атак. Уязвимость затрагивает только серверы Windows, где включена роль WSUS Server и система настроена на распространение обновлений другим WSUS в сети — этот режим по умолчанию обычно отключён. В таких конфигурациях злоумышленн …

Читать пост

В открытом доступе появились рабочие PoC-эксплойты для уязвимостей в 7-Zip

https://www.bleepingcomputer.com/news/microsoft/7-zip-now-supports-windows-mark-of-the-web-security-feature/

Это делает атаку значительно более вероятной, особенно в корпоративных средах, где архивы обрабатываются автоматически. Теперь речь идёт не просто о теоретической угрозе, а о подтверждённой возможности выполнения кода в Windows-среде.

Читать пост

Fortinet объявила о критической уязвимости в системе FortiSIEM

https://cybersecuritynews.com/fortisiem-vulnerability-poc-found-in-wild/

Ошибка позволяет удалённому злоумышленнику выполнять произвольные команды на целевой системе, что делает установку обновлений безопасности неотложной задачей для всех администраторов.

Читать пост

В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet

Parquet

Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065, вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её работоспособность в реальных атаках. Это означает, что теперь скомпрометировать уязвимые серверы хакерам стало значительно проще.

Читать пост

Новая атака на Linux: io_uring позволяет выполнять команды без системных вызовов

Linux

Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в том, что многие средства защиты полагаются на отслеживание системных вызовов, но этот механизм позволяет выполнять действия, обходя …

Читать пост

Двухэтапная атака на Apache Tomcat позволяет захватывать серверы без пароля

Apache

Недавно раскрытая уязвимость в Apache Tomcat началась использоваться всего через 30 часов после публичного раскрытия иразмещения PoC-эксплойта. Уязвимость, получившая идентификатор CVE-2025-24813 , затрагивает следующие версии сервера: Apache Tomcat 11.0.0-M1 — 11.0.2; Apache Tomcat 10.1.0-M1 — 10.1.34; Apache Tomcat 9.0.0-M1 — 9.0.98.

Читать пост

Хакеры активно эксплуатируют уязвимость брандмауэров SonicWall

хакеры

Злоумышленники начали активно эксплуатировать критическуюуязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC-эксплойта. УязвимостьCVE-2024-53704 затрагивает механизм аутентификации SSLVPN и присутствует в SonicOS версий 7.1.x (до 7.1.1-7058), 7.1.2-7019 и 8.0.0-8035, используемых в устройствах серий Gen 6, Ge …

Читать пост

Инфостилер распространяется среди программистов под видом эксклоита для исправленной уязвимости Windows

киберугрозы

В декабре 2024 года в рамках Microsoft Patch Tuesday были устранены две критические уязвимости в протоколе Lightweight Directory Access Protocol (LDAP) для Windows. Уязвимости получили высокую оценку опасности из-за широкого использования LDAP в инфраструктуре Windows, пишет Securitylab.

Читать пост

Обнаружена уязвимость нулевого дня на платформе Mitel MiCollab

Mittel

Совместно с ранее исправленной критической уязвимостью ошибка открывает злоумышленникам доступ к конфиденциальным данным на уязвимых системах. Для демонстрации угрозы был опубликован PoC-эксплойт после более чем 100 дней ожидания исправления от разработчиков, пишет Securitylab.

Читать пост