Четыре луча

Contagious Interview с русскими кандидатами Вредоносная кампания, предположительно северокорейских хакеров, распространенная за рубежом, теперь угрожает разработчикам из России. 🫡В открытых источниках мы обнаружили сообщения об атаке против российского разработчика. Злоумышленники притворились потенциальными клиентами и во время общения попросили помочь с разработкой ПО. Они предложили разработчику загрузить проект, который содержал вердоносный код, способный похищать данные криптокошельков и д...

Опять $какой-то DDoS CVE-2026-23864 — уязвимость, которая приводит к отказу в обслуживании из-за большого потребления памяти и чрезмерному использованию центрального процессора в React Server Components. Уязвимость присутствует в версиях 19.0.0, 19.0.1, 19.0.2, 19.0.3, 19.1.0, 19.1.1, 19.1.2, 19.1.3, 19.1.4, 19.2.0, 19.2.1, 19.2.2, 19.2.3 пакетов: — react-server-dom-webpack, — react-server-dom-parcel, — react-server-dom-turbopack. 🫡 Метрики Base Score: 7.5 HIGH CWE: CWE-400, CWE-502 🫡 Об ...

Почему у моего дашборда новый админ ? CVE-2026-21721 — уязвимость небезопасного управления привилегиями в дашбордах Grafana. Исправления: >=12.3.0 <12.3.1+security-01 >=12.2.0 <12.2.3+security-01 >=12.1.0 <12.1.5+security-01 >=12.0.0 <12.0.8+security-01 >=10.2.0 <11.6.9+security-01 😬 Метрики Base Score: 8.1 HIGH CWE: CWE-269 BDU:2026-01120 😬 Об уязвимости API отвечает за изменение разрешений дашбордов Grafana. И он не проверяет корректный контекст целевой панели — он лишь смотрит, есть ли у по...

Критическая уязвимость в Oracle-Fusion-Middleware CVE-2026-21962 CVE-2026-21962 — уязвимость удаленного выполнения кода (RCE) в Oracle Fusion Middleware, которые используют Oracle HTTP Server и плагин WebLogic Server Proxy для переадресации веб-трафика на серверы бэкенд-приложений. Уязвимость затрагивает Oracle HTTP Server и плагин WebLogic Server Proxy для Apache HTTP Server и IIS в версиях 12.2.1.4.0, 14.1.1.0.0 и 14.1.2.0.0 (для IIS-версии плагина — только 12.2.1.4.0). 👍 Метрики Base Score: ...

Опять админ пароль сменил CVE-2026-23760 — критическая уязвимость, которая позволяет сбросить пароль администратора. Действует в SmarterMail в версиях до 9511. 👽 Метрики Base Score: 9,3 CWE: CWE-288 👽 Подробнее об уязвимости Она находится в конечной точке /api/v1/auth/force-reset-password, на которую можно отправить подготовленный POST-запрос, в котором Json-тело будет в следующем формате: {"IsSysAdmin":"true", "OldPassword":"ItIsWrongNumber", "Username":"NameAdmin", "NewPassword":"ImAdmin1337...

ShadowRelay — модульный бэкдор в госсекторе В 2025 году мы расследовали атаку на организацию из госсектора и всего в одной инфраструктуре нашли много интересного от разных группировок: 🫡 оригинальный ShadowPad; 🫡 Shadowpad Light (Erudite Mogwai); 🫡 Donnect (Obstinate Mogwai); 🫡 Mythic Agent (GOFFEE). Но среди этого знакомого зоопарка было и нечто новенькое. Модульный бэкдор позволяет атакующим скрытно подгружать плагины, которые реализуют необходимую функциональность в конкретной атаке. Такж...

Спасибо за backup CVE-2026-27944 — уязвимость, которая позволяет получить полную резервную копию системы неаутентифицированному злоумышленнику. Проблема затрагивает Nginx UI версий ниже 2.3.3. Nginx UI — это веб-интерфейс для веб-сервера Nginx. 😬Метрики: Base Score: 9.8 CRITICAL CWE: CWE-306, CWE-311 😬Подробнее об уязвимости: В версиях Nginx UI присутствует уязвимая конечная точка /api/backup, которая позволяет получить полный backup системы. Уязвимость возникает из-за отсутствия механизма про...

В одной организации человек открыл фишинговые письма целых пять раз 👀 Да, и такое бывает. Потому что это нестареющая классика для техник первичного доступа. В новой статье проанализировали фишинговую кампанию Cloud Atlas. Объяснили типичный паттерн действий этой группировки и дали рекомендации, как бороться с сомнительными письмами. Все подробности в статье.

NGC3181: как закрепиться в базе данных, не привлекая внимания 💣 Процесс командной строки от модуля TrueConf Server? Давайте разбираться. Летом прошлого года при расследовании одного из инцидентов мы обнаружили бэкдор в базе данных TrueConf Server, который не был связан с какой либо уязвимостью программы. Началось все со странных запросов на аутентификацию и запуска консоли с помощью одного из модулей программы для ВКС. А закончилось ретроспективным анализом инфраструктуры заказчика. В новой ста...

Telnetd открыт для всех. Критическая уязвимость CVE-2026-24061 CVE-2026-24061 — критическая уязвимость типа Argument Injection в демоне Telnetd из набора GNU Inetutils. Уязвимый код находится в компонентах Telnetd в версиях от 1.9.3 до 2.7 включительно. 🫡 Метрики Base Score: 9.8 Critical CWE: 88 🫡 Суть уязвимости В Telnetd переменная окружения USER нужна для предварительного заполнения имени пользователя при аутентификации. -f — это один из флагов в исполняемом файле /usr/bin/login, который по...