Исследователи кибербезопасности выявили критическую уязвимость в популярной платформе автоматизации рабочих процессов n8n, получившую обозначение Ni8mare и присвоенный идентификатор CVE-2026-21858. Проблема получила максимальный уровень опасности - CVSS 10.0, потому что позволяет злоумышленнику выполнить произвольный код на сервере без необходимости аутентификации.
Уязвимость связана с обработкой входящих webhook-запросов в n8n: ошибка в логике разбора заголовка Content-Type позволяет атакующему управлять внутренними параметрами обработки файлов и подставлять произвольные пути к локальным файлам. При успешной эксплуатации злоумышленник может читать любые файлы на сервере, включая внутренние базы данных и конфигурационные файлы.
Дальнейшие шаги эксплуатации позволяют злоумышленнику использовать полученную информацию для подделки административной сессии и получения доступа к панели управления. После этого атака легко развивается до этапа удалённого выполнения команд с помощью встроенных узлов автоматизации, что фактически даёт полный контроль над сервером n8n.
Платформа n8n широко используется для автоматизации интеграций между различными сервисами, API и внутренними системами компаний, а также часто хранит в себе API-ключи, OAuth-токены и доступы к облачным хранилищам. Компрометация такой системы может привести к нарушению безопасности всей инфраструктуры, которую она обслуживает.
Патч для устранения уязвимости включён в версию n8n 1.121.0 и выше, и пользователям рекомендуется обновить свои установки как можно скорее. Специалисты советуют дополнительно ограничить доступ к webhook-эндпоинтам, по возможности не выставлять их в интернет и требовать аутентификацию для всех форм, обрабатываемых платформой.
Считается, что из-за широкого практического использования n8n уязвимость потенциально затрагивает десятки тысяч серверов по всему миру, что делает её особенно привлекательной для злоумышленников в ближайшем будущем.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
