уязвимости

Автономный ИИ-агент обнаружил 21 ранее неизвестную уязвимость в библиотеке FFmpeg, которая используется практически во всех приложениях, работающих с видео. Параллельно Google выпустил обновление Chrome 149, исправившее рекордные 429 уязвимостей, большинство из которых имеют высокий уровень...

Компания Cisco предупредила об активной эксплуатации критической уязвимости в Catalyst SD-WAN Manager. Уязвимость позволяет злоумышленникам выполнять произвольные команды с правами root. Уязвимость, обозначенная как CVE-2026-20245, имеет высокий уровень опасности и оценку CVSS 7.8. Она...

Несмотря на официальное завершение поддержки Internet Explorer, его старые механизмы всё ещё представляют угрозу для безопасности Windows-приложений. Исследователь выявил цепочки атак, где уязвимости в компоненте WebBrowser позволяют злоумышленникам выполнять удалённый код через простые...

Компания Cisco выпустила патч для устранения критической уязвимости в Unified Communications Manager. Уязвимость позволяет злоумышленникам получать полный контроль над системой. Cisco устранила уязвимость CVE-2026-20230 в Unified Communications Manager, которая позволяла неавторизованным...

Исследователь безопасности обнаружил критическую уязвимость в GitHub Action от Anthropic, которая позволяла злоумышленникам захватывать публичные репозитории. Уязвимость позволяла атакующим получить доступ к репозиториям через один открытый запрос в GitHub, что могло привести к внедрению...

Агентство кибербезопасности США (CISA) внесло критическую уязвимость в популярное расширение Magento в список эксплуатируемых уязвимостей. Уязвимость позволяет злоумышленникам выполнять произвольный код на сервере без аутентификации. CISA добавила уязвимость CVE-2026-45247, связанную с...

Исследователи в области кибербезопасности обнаружили неисправленную уязвимость в Windows Search, которая может быть использована для кражи хэшей NTLMv2. Уязвимость, аналогичная ранее обнаруженной CVE-2026-33829, позволяет злоумышленникам получить доступ к данным пользователя через специально...

Исследователи в области кибербезопасности обнаружили критическую уязвимость, которая затрагивает основные веб-серверы, включая NGINX, Apache, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость, получившая название HTTP/2 Bomb, использует комбинацию двух известных техник: компрессионной бомбы...

Citrix NetScaler подвергается массовым атакам через критическую уязвимость. Ежедневно фиксируются тысячи попыток эксплуатации уязвимости, которая уже включена в список активно эксплуатируемых CISA. Злоумышленники активно ищут уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные...

Критическая уязвимость в Oracle WebLogic Server активно эксплуатируется злоумышленниками. CISA добавила уязвимость CVE-2024-21182 в каталог KEV из-за активного использования в атаках. Агентство кибербезопасности США CISA включило уязвимость CVE-2024-21182 в Oracle WebLogic Server в список...