7 хвилин до компрометації: Stored XSS (CVE-2026-21451) у Bagisto — PoC та відтворення

18 Jan, 2026 11 views

CVE-2026-21451 — це Stored XSS у Bagisto (Laravel-based eCommerce). Вразливість знаходиться в CMS page editor і дозволяє зберегти довільний JavaScript у контенті сторінки, який згодом виконується під...

5 кроків, щоб виявити CVE-2026-21858 (Ni8mare) RCE в n8n до компрометації

17 Jan, 2026 49 views

CVE-2026-21858 (Ni8mare) — критична unauthenticated RCE в n8n, спричинена Content-Type confusion у form-based workflows / webhooks.

APT28 експлуатовувало вразливість Windows інструментом GooseEgg

25 Apr, 2024 1346 views

Хакерське угрупування APT28, що атрибутоване до Головного розвідувального управління, використовували інструмент GooseEgg для експлойту CVE-2022-38028. Розкриття методів атак та заходів безпеки, призн...

Midnight Blizzard: атаки на Microsoft для розкриття даних

16 Apr, 2024 1431 views

Хакерське угрупування Midnight Blizzard, що має зв'язок з російським урядом, здійснило ексфільтрацію листування між федеральними органами та корпорацією Microsoft. Розкриття методів атак та заходів бе...

Невидимі загрози: OpenAI, приватність у плагінах, авторські права

20 Nov, 2023 1819 views

Розкриваємо приховані можливості та ризики використання плагінів OpenAI. Дізнайтеся, як навчальні плагіни можуть порушувати приватність файлів, ставлячи під загрозу авторські права. Розглядаємо техніч...