Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
2 359 подписчиков · @thehaking
К каналу →
03.01.2026 15:30
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://m…
Читать далее →
7 000
06.01.2026 15:14
🍓 RP2350 Hacking Challenge: Как исследователи сломали защиту нового чипа Raspberry Pi Raspberry Pi выпустила микроконтроллер RP2350 с заявкой на серьезную безопасность: Secure Boo…
Читать далее →
6 991
12.01.2026 09:38

Ni8mare: Критическая RCE-уязвимость в n8n (10/10 по CVSS)

🕷 Ni8mare: Критическая RCE-уязвимость в n8n (10/10 по CVSS) Если вы используете n8n для автоматизац
🕷 Ni8mare: Критическая RCE-уязвимость в n8n (10/10 по CVSS)

Готовьте муссовые торты, как в лучших кондитерских
Пошаговые уроки от школы CAKEPRO — малиновое пирожное и ежевика брауни
Приготовить десерт →
 Если вы используете n8n для автоматизации процессов (self-hosted альтернатива Zapier), бросайте всё и обновляйтесь. Исследователи раскрыли детали уязвимости CVE-2026-21858, получившей имя Ni8mare.

В старых версиях n8n обнаружена дыра, позволяющая неаутентифицированному злоумышленнику удаленно выполнить произвольный код (RCE) на сервере.

Детали:
🔻 Суть бага: Проблема кроется в обработке вебхуков и форм. Парсер некорректно обрабатывает заголовки Content-Type при передаче данных в формате multipart/form-data.
🔻 Вектор атаки: Хакер может перезаписать внутренние файлы конфигурации или JSON-объекты, просто отправив специально сформированный запрос на вебхук. Это дает полный контроль над инстансом.
🔻 Импакт: n8n часто хранит ключи API от множества сервисов (Slack, AWS, Google Drive, CRM). Захват сервера = утечка всех ваших секретов.

Кто под ударом:
Все версии n8n до 1.65.0 включительно.

Что делать:
Срочно обновляться до версии 1.121.0 или новее. Патч был выпущен еще в ноябре 2025-го, но детали раскрыли только сейчас.

🔗 Подробный разбор эксплоита: https://xakep.ru/2026/01/12/ni8mare

#безопасность #эксплоит #n8n #RCE #Ni8mare

👉 @thehaking
Открыть в Макс Найти похожие
7 123
22.01.2026 10:31
⚡️ Deep Dive: Подробный разбор CVE-2025-38352 Вышел качественный технический анализ свежей уязвимости CVE-2025-38352. Автор статьи детально разбирает механику бага и демонстрирует…
Читать далее →
7 071
27.01.2026 15:39
⚡️ ФСБ сможет отключать домашний интернет и городские телефоны Госдума одобрила в первом чтении законопроект, который значительно расширяет полномочия спецслужб в сфере связи. Теп…
Читать далее →
7 080
Другие главы канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 23.06.2026
📱 В России могут запретить регистрацию eSIM из-за рубежа. По данным «Ъ», такие …
👁 651 просмотров
Глава от 23.06.2026
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса. Беспл…
👁 499 просмотров
Глава от 22.06.2026
Malwoverview - это инструмент для первичного реагирования, используемый для охот…
👁 601 просмотров
Глава от 21.06.2026
🩸 FortiBleed: утечка раскрыла VPN-учётки Fortinet почти для 74 тысяч устройств …
👁 773 просмотров
Глава от 20.06.2026
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 ht…
👁 703 просмотров
Глава от 20.06.2026
Вот nginx-quicburst (CVE-2026-42530) — новая уязвимость RCE в Nginx, обнаруженна…
👁 758 просмотров
Глава от 19.06.2026
Ещё одна уязвимость в iOS 26.5 с явным и воспроизводимым сбоем, контролем регист…
👁 805 просмотров
Глава от 19.06.2026
IDS/IPS в действии: защищаем сервер от атак. Бесплатный урок курса «IDS/IPS. Инф…
👁 771 просмотров
Глава от 19.06.2026
🧠 Windows на ARM64 - это не просто «та же Windows, но на другом процессоре». Co…
👁 791 просмотров

Популярные посты канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 479 просмотров
Что изменится в интернете с сегодняшнего дня (1 марта)? Возможно, вы уже слышали: по требованию ФСБ в России смогут отключать услуги связи …
👁 7 467 просмотров
Серия из трех частей о способах обхода аутентификации прошивки Supermicro BMC Part 1: https://binarly.io/blog/ghost-in-the-controller-abusi…
👁 7 408 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 275 просмотров
❗️Роскомнадзор замедляет Telegram из-за постоянного нарушения российского законодательства. Что еще сказал по поводу мессенджера Максут Шад…
👁 7 251 просмотров
📷 Взламываем TP-Link Tapo C200: Хардкод-ключи, переполнения буфера и ИИ-реверсинг Simone Margaritelli (более известный как evilsocket, авто…
👁 7 245 просмотров
🤖🧹 Умные робопылесосы внезапно оказались «армией» камер на колёсиках. Инженер нашёл баг: токен владельца открывал доступ к данным ~7 000 ус…
👁 7 236 просмотров
Как установить и запустить OpenClaw на Android, установив Ubuntu в Termux (без root-прав), а затем запустив OpenClaw Gateway и общаясь с ним…
👁 7 129 просмотров
🔥 DIRTYFREE: Новый метод повышения привилегий в Linux, убивающий сложность DOP-атак С внедрением KCFI (Kernel Control-Flow Integrity) эра к…
👁 7 120 просмотров
⚡️ ФСБ сможет отключать домашний интернет и городские телефоны Госдума одобрила в первом чтении законопроект, который значительно расширяет…
👁 7 080 просмотров
⚡️ Deep Dive: Подробный разбор CVE-2025-38352 Вышел качественный технический анализ свежей уязвимости CVE-2025-38352. Автор статьи детально…
👁 7 071 просмотров
🎧 Bluetooth Headphone Jacking: Как «угонять» наушники на чипах Airoha Свежий Full Disclosure по уязвимостям Airoha RACE. Если вы думали, чт…
👁 7 022 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 000 просмотров
🍓 RP2350 Hacking Challenge: Как исследователи сломали защиту нового чипа Raspberry Pi Raspberry Pi выпустила микроконтроллер RP2350 с заявк…
👁 6 991 просмотров
Cybersecurity Tools 💪 👉 @thehaking
👁 6 930 просмотров
🔥 Ломаем Realtek ради науки: новая эра Bluetooth-тулзов Если вы хоть раз пытались ковырять Bluetooth, то знаете эту боль: для серьезных ата…
👁 6 909 просмотров
🚨 CrackArmor: Критическая уязвимость в AppArmor ставит под угрозу миллионы Linux-систем Множественные уязвимости в Linux AppArmor (confused…
👁 6 863 просмотров
🕵️‍♂️ Товарищ майор хочет знать, какие мемы ты лайкаешь Минцифры снова пушит идею "Единого ID" для пользователей Рунета. Видимо, простого D…
👁 6 802 просмотров
Контроль секретов — иллюзия или управляемый процесс? Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD…
👁 6 739 просмотров
🖨 Pwn2Own 2025: Как взломать принтер Lexmark через Postscript В статье описывается процесс поиска и эксплуатации уязвимостей в принтерах Le…
👁 6 706 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@yurasumy
Мир сегодня с Юрием Подолякой
Актуальные новости от Юрия Подоляки: военная хроника, политика, экономика и общество. Ежедневные сводки с фронта, анализ событий в России и мире. Без цензуры и официальны…
👥 1 411 163 · +16 315/7д
@novosti
Прямой Эфир • Новости
Все самое важное в одном канале. Новости России и Мира. Связь в MAX: https://clck.ru/3TaJ6A Связь в ТГ: https://clck.ru/3SHUys
👥 968 442 · +74 964/7д
@mash
Mash
Mash — канал быстрых, эксклюзивных и важных новостей. Грустные и смешные истории из жизни нашей страны, которые вы не найдете больше нигде. Или найдёте — но после нас. П…
👥 937 700 · +22 500/7д
@RT
RT на русском
Эксклюзивные репортажи с передовой, кадры из горячих точек и оперативные новости о ключевых событиях в России и мире. RT на русском — ваш источник проверенной информации…
👥 536 754 · +3 764/7д
@shot
SHOT
Первыми узнавай о главных событиях. SHOT — это эксклюзивные новости, оперативные сводки и факты без лишнего шума. Всё самое важное собрано в одном месте, чтобы ты оставал…
👥 472 515 · +8 936/7д
@baza
Baza
Baza — это оперативные сводки и эксклюзивные новости о событиях в России. Без цензуры и лишних эмоций, только факты и проверенная информация от команды журналистов. Подпи…
👥 373 864 · +9 829/7д
🏷 Темы и теги
#безопасность #эксплоит #n8n #RCE #Ni8mare #этичный хакинг #сетевая безопасность #кибербезопасность #osint #пентест #анонимность #Новости
📋 О канале Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Твой гайд по цифровой безопасности. Как защититься от деанона, слежки и пробива. Анализ малвари (Malware), Reverse Engineering и Форензика. Работа с Kali Linux и BlackArch. Баги и уязвимости (CVE). Теория атак: Социальная инженерия, фишинг, DDOS. Сетевая безопасность: Proxy, VPN, Tor, I2P и Шифрование. Новости хак-группировок, утечки данных и цифровая гигиена.
🔍 Архив всех постов Макс
Поиск по 9,694,988 постам из 201,272 каналов
Подключить за 490 ₽/мес →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.