Обзор лучших инструментов для поиска уязвимостей.
Последние отчёты
Критические RCE и обход аутентификации в Cisco Unified CCX (CVE-2025-20354, CVE-2025-20358)
Две критические уязвимости (CVSS 9.8 и 9.4) в Cisco Unified CCX позволяют неаутентифицированному удаленному злоумышленнику выполнить код с root-правами и обойти аутентификацию.
Открыть отчётZero-Day в Cisco Firewall: RCE и DoS через две уязвимости
Критическая уязвимость в Cisco Secure Firewall ASA и FTD (CVE-2025-20333 и CVE-2025-20362) позволяет удаленно выполнить код и вызвать отказ в обслуживании. Уязвимости активно эксплуатировались как Zero-Day.
Открыть отчётКритическая RCE-уязвимость в React Native: CVE-2025-11953
RCE (9.8 CVSS) в популярном NPM-пакете @react-native-community/cli-server-api позволяет удаленно выполнять код на машине разработчика.
Открыть отчётКритическая 0-Click RCE уязвимость в Android (CVE-2025-48593)
Google выпустила экстренное уведомление о критической 0-Click RCE уязвимости в базовом системном компоненте Android (CVE-2025-48593), затрагивающей версии 13-16. Для эксплуатации не требуется взаимодействие с пользователем.
Открыть отчётКритическая RCE в Windows WSUS (CVE-2025-59287) активно эксплуатируется
Удаленное выполнение кода с правами SYSTEM в Windows Server Update Services (WSUS) через небезопасную десериализацию. Используется для установки инфостилера Skuld.
Открыть отчётСтатьи сообщества
Все статьи
Top 10 инструментов Bug Bounty
Как написать отчет об уязвимости
Руководство по составлению профессиональных отчетов.
Введение в Bug Bounty
Полное руководство для начинающих баг-хантеров.