уязвимость

Во фреймворке SGLang обнаружена критическая уязвимость, которая может привести к полному захвату сервера. Злоумышленнику достаточно загрузить специально подготовленный файл модели, чтобы получить доступ к системе. Уязвимость CVE-2026-5760 получила оценку 9,8 балла из 10 по шкале CVSS. Она...

Ботнет Mirai активно использует уязвимость в роутерах D-Link DIR-823X, что позволяет злоумышленникам внедрять вредоносные команды. Уязвимость CVE-2025-29635 позволяет атакующим выполнять произвольные команды на устройствах, используя скомпрометированные POST-запросы. Эксперты Akamai обнаружили...

Во встроенном инструменте Windows Snipping Tool обнаружена уязвимость, позволяющая злоумышленникам получать учётные данные пользователей. Проблема связана с обработкой deep link через схему ms-screensketch, что позволяет атакующим перехватывать данные для дальнейших атак. Уязвимость...

Компания Microsoft выпустила внеочередные обновления для устранения серьёзной уязвимости в ASP.NET Core. Уязвимость, получившая идентификатор CVE-2026-40372, позволяет злоумышленникам повышать привилегии в системе. Уязвимость CVE-2026-40372 имеет оценку 9.1 по шкале CVSS и классифицируется как...

В песочнице Terrarium, разработанной Cohere AI, обнаружена серьёзная уязвимость, позволяющая выполнение произвольного кода с правами root. Уязвимость, получившая идентификатор CVE-2026-5752, оценивается в 9.3 балла по шкале CVSS и связана с обходом ограничений песочницы. Terrarium — это...

В фреймворке SGLang обнаружена серьёзная уязвимость, которая может привести к удалённому выполнению кода на уязвимых системах. Уязвимость CVE-2026-5760 имеет максимальный уровень опасности и связана с внедрением команд через специально созданные файлы моделей GGUF. Уязвимость CVE-2026-5760 в...

Команда специалистов ROOTSEC обнаружила серьёзную уязвимость в процессорах AMD, которая позволяет извлекать конфиденциальную информацию через операции с плавающей точкой. Метод FP-DSS затрагивает архитектуры AMD Zen и Zen+, позволяя атакующему восстанавливать данные из предыдущих операций...

В Windows обнаружен новый способ получения полного контроля над системой, и на этот раз виновником стал встроенный антивирус. Эксперт под псевдонимом Chaotic Eclipse опубликовал рабочий пример атаки, которая использует уязвимость в Защитнике Microsoft. Уязвимость, названная RedSun, позволяет...

Высокосерьёзная уязвимость в Apache ActiveMQ Classic активно эксплуатируется злоумышленниками. CISA добавила уязвимость CVE-2026-34197 в каталог Known Exploited Vulnerabilities, требуя от федеральных агентств устранить её до 30 апреля 2026 года. Уязвимость CVE-2026-34197, связанная с...

В популярном веб-сервере обнаружена уязвимость, которую сначала нашла нейросеть, а затем довели до реальной атаки люди. Ошибка в nginx позволяет злоумышленникам получить доступ к файлам системы, что делает её крайне опасной. Уязвимость CVE-2026-27654 затрагивает веб-сервер nginx с включённым...