уязвимость

Исследователи опубликовали эксплойт для уязвимости DirtyDecrypt в ядре Linux, позволяющей повысить привилегии локально. Уязвимость затрагивает системы с включённой опцией CONFIG_RXGK, включая Fedora, Arch Linux и openSUSE Tumbleweed. Уязвимость DirtyDecrypt, также известная как DirtyCBC, была...

Microsoft предупредила о новой уязвимости в Exchange Server, которая позволяет злоумышленникам запускать вредоносный код через обычное письмо в веб-интерфейсе Outlook. Уязвимость затрагивает локальные версии Exchange Server 2016, 2019 и Subscription Edition, но не затрагивает облачный Exchange...

Новая уязвимость в NGINX, обозначенная как CVE-2026-42945, уже активно используется злоумышленниками. Уязвимость позволяет атакующим вызывать сбои в работе процессов или даже выполнять удалённый код. Уязвимость CVE-2026-42945, обнаруженная в NGINX Plus и NGINX Open, представляет собой...

Microsoft сообщила о новой уязвимости в локальных версиях Exchange Server, которая уже активно используется злоумышленниками. Уязвимость CVE-2026-42897 позволяет выполнить подделку данных через межсайтовый скриптинг. Microsoft раскрыла новую уязвимость в локальных версиях Exchange Server...

В популярном веб-сервере NGINX обнаружена опасная уязвимость, которая оставалась незамеченной на протяжении 18 лет. Ошибка позволяет злоумышленникам обрушить рабочий процесс сервера или даже выполнить удалённый код без необходимости авторизации. Уязвимость получила идентификатор CVE-2026-42945...

Злоумышленники начали эксплуатировать уязвимость в PraisonAI всего через четыре часа после её публичного раскрытия. Уязвимость CVE-2026-44338 позволяет обойти аутентификацию и получить доступ к защищённым функциям API. Уязвимость CVE-2026-44338 в PraisonAI, открытом фреймворке для оркестрации...

Хакерская группировка Mr_Rot13 годами оставалась незаметной, но теперь использует критическую уязвимость в cPanel & WHM для захвата серверов. Уязвимость CVE-2026-41940 позволяет злоумышленникам получить административный доступ к панели управления без логина и пароля. Специалисты QiAnXin XLab...

Обнаружена новая уязвимость в ядре Linux, позволяющая локальным злоумышленникам получить права root. Уязвимость, получившая название Fragnesia, связана с подсистемой XFRM ESP-in-TCP и позволяет изменять содержимое файлов в кэше страниц ядра. Исследователь Уильям Боулинг из команды безопасности...

Обнаружена уязвимость в роутерах ipTIME, позволяющая удалённо выполнять команды без авторизации. Проблема связана с протоколом CWMP, используемым провайдерами для управления устройствами. Исследователь parkminchan из SSD Labs Korea выявил уязвимость в прошивке 15.324 роутеров ipTIME. Ошибка...

Исследователи в области кибербезопасности обнаружили критическую уязвимость в Ollama, которая позволяет удалённому злоумышленнику получить доступ ко всей памяти процесса. Уязвимость, связанная с чтением за пределами выделенной памяти, может затронуть более 300 000 серверов по всему миру...