уязвимости

Oracle выпустила обновления безопасности для устранения критической уязвимости в Identity Manager и Web Services Manager, которая позволяет выполнять удалённый код. Уязвимость, обозначенная как CVE-2026-21992, имеет максимальный уровень опасности с оценкой 9.8 по шкале CVSS. Она может быть...

Группировка Interlock начала атаковать сетевые экраны Cisco ещё до публичного раскрытия критической уязвимости CVE-2026-20131. Уязвимость позволяет удалённо выполнять произвольный Java-код с максимальными правами без авторизации. Атака началась 26 января, хотя Cisco раскрыла проблему только 4...

Компания Ubiquiti выпустила срочное обновление для устранения двух критических уязвимостей в UniFi Network Application. Первая уязвимость, получившая максимальную оценку 10 из 10 по CVSS, позволяет злоумышленнику читать файлы на системе и получать контроль над учётной записью. Вторая уязвимость...

В новом выпуске ThreatsDay Bulletin обсуждаются различные киберугрозы, включая эксплуатацию уязвимостей FortiGate, Citrix и злоупотребление технологией MCP. Группа The Gentlemen использует Ransomware-as-a-Service для атак через уязвимость CVE-2024-55591 в FortiOS. Также обнаружены уязвимости в...

Эксплойт DarkSword, обнаруженный в ноябре 2025 года, используется несколькими группами злоумышленников для кражи данных с устройств Apple. Эксплойт нацелен на iPhone с версиями iOS от 18.4 до 18.7 и использует шесть уязвимостей, три из которых были неизвестны до момента исправления. DarkSword...

Агентство кибербезопасности США CISA призвало государственные учреждения устранить две уязвимости в Synacor Zimbra Collaboration Suite и Microsoft Office SharePoint, которые активно эксплуатируются злоумышленниками. Уязвимость CVE-2025-66376 в Zimbra позволяет проводить атаки с использованием...

Исследователи в области кибербезопасности предупредили о рисках, связанных с дешёвыми IP KVM устройствами, которые могут предоставить злоумышленникам полный контроль над системами. Обнаружено девять уязвимостей в продуктах четырёх производителей, которые позволяют получить доступ к системе без...

Исследователи кибербезопасности обнаружили серьёзные уязвимости в популярных AI-платформах. Эти уязвимости позволяют злоумышленникам обходить защитные механизмы и получать доступ к конфиденциальным данным. В Amazon Bedrock злоумышленники могут использовать DNS-запросы для обхода сетевой...

Positive Technologies обнаружила четыре критические уязвимости в системах Microsoft, которые активно используются злоумышленниками. Эти уязвимости позволяют повысить привилегии до уровня SYSTEM и обойти защитные механизмы SmartScreen. Исследователи Positive Technologies выявили четыре...

Компания Google выпустила экстренные обновления для браузера Chrome, чтобы устранить две критические уязвимости, которые уже активно эксплуатируются злоумышленниками. Уязвимости затрагивают библиотеку Skia и движок V8, что позволяет злоумышленникам выполнять произвольный код и обходить защитные...