Архив за месяц: Январь 2026

Ni8mare, N8scape и другие критические уязвимости n8n

Добавить комментарий

Ni8mare, N8scape и другие критические уязвимости n8n

Ni8mare, N8scape и другие критические уязвимости n8n. n8n - это платформа автоматизации рабочих процессов (code/no-code). Поддерживает более 400 интеграций и встроенные возможности ИИ. Лицензируется как fair-code. Доступна on-prem и как облачный сервис.

🔻 18 ноября 2025 года был выпущен патч, закрывающий критическую уязвимость чтения файлов без аутентификации (CVE-2026-21858). В некоторых сценариях уязвимость позволяет добиться удалённого выполнения кода (RCE). Уязвимость назвали Ni8mare. С 7 января 2026 года доступен write-up и PoC. Также доступен эксплойт, задействующий уязвимость CVE-2025-68613 для достижения RCE.

🔻 Совместно с основной уязвимостью CVE-2026-21858 могут использоваться и другие уязвимости, требующие аутентификации: CVE-2025-68668 (N8scape), CVE-2025-68697 и CVE-2026-21877. Это позволяет добиться RCE или записи файлов.

🌐 CyberOK СКИПА фиксирует чуть менее 9 000 активных n8n в Рунете.

Наш четвёртый день в Твери

Добавить комментарий

Наш четвёртый день в Твери
Наш четвёртый день в ТвериНаш четвёртый день в ТвериНаш четвёртый день в ТвериНаш четвёртый день в ТвериНаш четвёртый день в Твери

Наш четвёртый день в Твери. Ходили на детский спектакль и в филармонию.

🔹 Сказка "Марья Моревна и царский сын" в Тверском театре драмы - очень круто: костюмы, музыкальные номера (тяготеющие скорее к хип-хопу, видимо, чтобы детишкам было ближе 🙂), батальные сцены, даже спецэффекты. Всё на уровне! Сказка тоже хорошему учит. 😅 Если у жены в подвале закован мужик, который просит воды, не стоит проявлять к нему жалость до выяснения всех обстоятельств. Вдруг окажется, что это Кащей Бессмертный, с большим трудом побеждённый твоей женой, а ты ему освободиться поможешь? И когда в итоге смерть Кащея будет в твоих руках, не рефлексируй, а ломай иглу безжалостно. ❌🙂

🔹 В филармонию ходили на сборный новогодний концерт. Исполняли в основном советскую песенную классику в сопровождении струнной группы симфонического оркестра. Мне такое нравится. 😇 Ещё запомнились хоровые версии "Широка река" Кадышевой и "О Любви" Чижа. 🙂👍

Ещё один пример, почему слепо доверять публичным опенсурсным библиотекам может быть крайне опасно

Добавить комментарий

Ещё один пример, почему слепо доверять публичным опенсурсным библиотекам может быть крайне опасно

Ещё один пример, почему слепо доверять публичным опенсурсным библиотекам может быть крайне опасно. В мае 2025 года в npm-репозитории появился пакет "lotusbail", реализующий работу с API мессенджера WhatsApp (разрабатываемого экстремистской компанией Meta). Этот пакет выполнял все заявленные функции.👌 НО кроме того, содержал зловредную функциональность по перехвату сообщений, контактов, токенов аутентификации и привязке аккаунта жертвы к устройству атакующего. 🤷‍♂️

Зловредный пакет был доступен аж до 23 декабря. За это время его скачали около 60 000 раз. 😱

❓А теперь вопрос: учитывая, что использование готовых библиотек на каждый чих является сейчас best practice, института репутации разработчиков фактически нет (сплошные анонимы и ноунеймы), а вайб-кодинг становится все проще и эффективнее, что мешает таким кейсам становиться массовыми? Вполне вероятно, что вскоре зловредные форки библиотек будут плодиться одним запросом к LLM-ке. 🤔

Наш третий день в Твери

Добавить комментарий

Наш третий день в Твери
Наш третий день в ТвериНаш третий день в ТвериНаш третий день в ТвериНаш третий день в ТвериНаш третий день в ТвериНаш третий день в ТвериНаш третий день в Твери

Наш третий день в Твери.

🔹 День начали с детской экскурсии в Тверской картинной галерее. В этот раз смогли подольше побродить по залам и ознакомиться с коллекцией. Наибольшее впечатление произвёл "портрет Менделеевой" Григория Сороки.

🔹 Зашли в Спасо-Преображенский собор, красиво украшенный к Рождеству. Храм был разрушен в 1935 году и воссоздан в 2014-2020 годах.

🔹 Вечером сходили в ТЮЗ на "Обыкновенное чудо". Спектакль интересный, прочтение сильно отличается от известного фильма Марка Захарова. Хотя, честно говоря, я суть этой сказки не особо понимаю. Мне очень нравятся отдельные фрагменты: история Эмиля и Эмилии, забитый первый министр, охотник за дипломами. Но основная линия с принцессой и медведем мне кажется крайне странной и сумбурной. Это про какие-то мании и неврозы, а не про любовь. И то, что вся интрига строится на правиле, которое в итоге просто не выполняется, тоже странно. 🤷‍♂️ Но, безусловно, классика.

Касперские выпустили перед праздниками интересный пост про то, что репозитории с эксплоитами на GitHub могут использоваться для распространения малварей

Добавить комментарий

Касперские выпустили перед праздниками интересный пост про то, что репозитории с эксплоитами на GitHub могут использоваться для распространения малварей

Касперские выпустили перед праздниками интересный пост про то, что репозитории с эксплоитами на GitHub могут использоваться для распространения малварей. Речь идёт о троянах Webrat. Поначалу злодеи распространяли их под видом взломанного ПО и читов к онлайн-играм, а с сентября 2025 начали экспериментировать с GitHub репозитариями, якобы содержащими эксплоиты для уязвимостей CVE-2025-59295 (Buffer Overflow в Internet Explorer), CVE-2025-10294 (AuthBypass в плагине WordPress "The OwnID Passwordless Login") и CVE-2025-59230 (EoP в Windows Remote Access Connection Manager).

Для меня наличие публичных эксплоитов - один из ключевых факторов при приоритизации уязвимостей. GitHub-репы с эксплоитами приходится отсматривать регулярно. Фейков различной зловредности там хватает. С развитием AI-инструментов составить убедительную страницу с описанием эксплоита и чем-то похожим на его код становится делом нескольких минут. 🤷‍♂️ Чем дальше, тем больше такого будет.

У нас сегодня был второй день в Твери

Добавить комментарий

У нас сегодня был второй день в Твери
У нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в Твери

У нас сегодня был второй день в Твери. Довольно насыщенный, было три мероприятия.

🔹 С утра сходили в Театр Кукол. Перед спектаклем Дед Мороз со Снегурочкой и игрушками всячески призывали детишек к умеренному использованию гаджетов, видео-игр и ИИ-сервисов. На злобу дня. 🙂 Сам спектакль был на рождественскую тему: от Благовещения до даров волхвов.

🔹 Затем расписали сумки-шоперы в мезенской традиции. Думал добавить подпись MongoBleed, благо цвет соответствует, но решил не шокировать окружающих. 😅

🔹 Под вечер сходили в мультимедийный парк "Россия - Моя история" на экскурсию про историю Нового года и Рождества. Было весьма познавательно. 😇

Всех с наступающим Рождеством! 🎄

Перед праздниками коллеги из CyberOK качественно накинули на EPSS с примерами недавних уязвимостей

Добавить комментарий

Перед праздниками коллеги из CyberOK качественно накинули на EPSS с примерами недавних уязвимостей

Перед праздниками коллеги из CyberOK качественно накинули на EPSS с примерами недавних уязвимостей. Сразу поясню: у меня никаких претензий к идее EPSS нет. Предсказание скорого появления эксплоитов для уязвимостей! Для всех CVEшек! Бесплатно! Это же просто сказка! Ну, если бы это нормально работало. 😏

И ладно бы, эта штука просто колебалась вслед за новостным потоком: пошли новости о появлении эксплоитов или атак - взлетаем от 0 до 100%. Это, конечно, было бы никакое не предсказание, а просто очередная штука для отслеживания хайповости уязвимостей, тыщи их. Но ведь EPSS даже с этим не справляется! Для MongoBleed с публичным эксплоитом и признаками эксплуатации в атаках EPSS был околонулевой. 🤦‍♂️ И это обычное дело. Как посчитали в CyberOK, при слепом использовании фильтра EPSS>10% вы пропустите половину уязвимостей из CISA KEV. 🤷‍♂️

Я правда жду, когда EPSS-предсказания станут адекватнее, но пока от релиза к релизу ничего не меняется. 😟