уязвимость

Google обнаружила критическую уязвимость в Android, позволяющую злоумышленникам удалённо получить доступ к устройству без действий пользователя. Уязвимость затрагивает Android 14, 15 и 16, а её эксплуатация не требует вредоносных ссылок или приложений. Уязвимость CVE-2026-0073 связана с...

Обнаружена новая уязвимость в ядре Linux, позволяющая локальному пользователю получить права root. Уязвимость Dirty Frag является продолжением ранее обнаруженной Copy Fail и затрагивает большинство популярных дистрибутивов Linux. Исследователи обнаружили новую уязвимость Dirty Frag в ядре...

Китайская CMS MetInfo стала объектом массовых атак из-за критической уязвимости. Эксплуатация ошибки позволяет злоумышленникам захватывать сайты без авторизации. Специалисты VulnCheck зафиксировали активное использование уязвимости CVE-2026-29014 в CMS MetInfo. Ошибка позволяет удалённо...

Компания Palo Alto Networks предупредила о серьёзной уязвимости в операционной системе PAN-OS для межсетевых экранов. Злоумышленники уже используют эту ошибку для атак, причём для взлома не требуется авторизация. Уязвимость CVE-2026-0300 связана с переполнением буфера в сервисе User-ID...

Фонд Apache Software Foundation выпустил обновления безопасности для устранения серьёзной уязвимости в HTTP Server, которая может привести к удалённому выполнению кода. Уязвимость, обозначенная как CVE-2026-23918, затрагивает обработку протокола HTTP/2 и может быть использована для атак типа...

Критическая уязвимость в системе управления контентом MetInfo активно эксплуатируется злоумышленниками. Уязвимость CVE-2026-29014 позволяет выполнять произвольный код на сервере без аутентификации. Исследователи обнаружили активную эксплуатацию уязвимости CVE-2026-29014 в MetInfo CMS. Проблема...

В платформе для автоматизации офисной работы Weaver E-cology обнаружена критическая уязвимость, позволяющая выполнять произвольные команды на удалённых системах. Эксплуатация уязвимости CVE-2026-22679 началась ещё до выпуска исправлений, что подчеркивает её серьёзность. Уязвимость в платформе...

В популярной панели управления серверами cPanel обнаружена критическая уязвимость, позволяющая получить доступ к системе без пароля. Разработчики уже выпустили обновления, но администраторам рекомендуется срочно установить их, чтобы избежать компрометации серверов. Уязвимость CVE-2026-41940 в...

В Linux обнаружена критическая уязвимость, которая позволяет локальному пользователю получить права суперпользователя. Уязвимость Copy Fail затрагивает дистрибутивы Linux, выпущенные с 2017 года, и уже закрывается в крупных системах. Уязвимость Copy Fail, получившая идентификатор...

Apple выпустила обновление для iOS и iPadOS, устраняющее уязвимость, связанную с сохранением удалённых уведомлений на устройстве. Проблема, получившая идентификатор CVE-2026-28950, позволяла сохранять уведомления, которые должны были быть удалены. Уязвимость затрагивает устройства iPhone 11 и...