уязвимости

Группировка Pawn Storm провела новую кампанию с использованием вредоносной связки PRISMEX, нацелившись на структуры, обеспечивающие поставки помощи, транспорт и критическую инфраструктуру в Украине и странах Центральной и Восточной Европы. Под удар попали оборонные цепочки, логистика...

Американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило об активной эксплуатации уязвимости CVE-2026-33017 в фреймворке Langflow, предназначенном для создания ИИ-агентов. Уязвимость позволяет удалённо выполнять код и создавать публичные рабочие процессы без...

Старые роутеры и сетевые устройства, которые больше не поддерживаются производителями, активно используются злоумышленниками для создания ботнетов. По данным VulnCheck, почти половина всех уязвимостей, эксплуатируемых в 2025 году, касается устройств с завершённым жизненным циклом. Особенно...

Исследователь из Positive Technologies обнаружил цепочку уязвимостей в Dell Wyse Management Suite, позволяющую злоумышленникам удалённо выполнять произвольный код на сервере. Проблема затрагивает локальную версию продукта, предназначенного для управления тонкими клиентами Dell. Уязвимости...

В интернете продолжают работать сотни тысяч устаревших серверов Microsoft, которые давно перестали получать обновления безопасности. По данным The Shadowserver Foundation, обнаружено более 511 000 серверов на базе Microsoft IIS, срок поддержки которых истёк. Свыше 227 000 из них вышли за рамки...

Специалисты Oasis Security обнаружили цепочку уязвимостей в сервисе Claude.ai, позволяющую злоумышленникам красть личные данные пользователей. Атака, названная Claudy Day, использует скрытые HTML-теги в ссылках на чат, что позволяет внедрять команды без ведома пользователя. Claude.ai...

Компания Citrix выпустила обновления безопасности для устранения двух уязвимостей в продуктах NetScaler ADC и NetScaler Gateway. Одна из них, CVE-2026-3055, имеет критический уровень опасности и позволяет злоумышленникам без авторизации получать доступ к конфиденциальным данным из памяти...

Уязвимости в популярных ИИ-инструментах всё чаще превращаются в рабочие атаки почти мгновенно. 17 марта 2026 года в фреймворке Langflow обнаружили критическую проблему безопасности, позволяющую выполнять произвольный код без авторизации через публичный API. Первые попытки атак были зафиксированы...

Интернет продолжает оставаться небезопасным местом. Системы, которые считались защищёнными, взламываются простыми методами. В этом выпуске рассмотрены атаки на цепочки поставок CI/CD, отключение уязвимых IoT-устройств и быстрое использование новых эксплойтов. Также обсуждаются новые методы...

Американское Агентство по кибербезопасности и защите инфраструктуры добавило пять новых уязвимостей в каталог активно эксплуатируемых. Среди них CVE-2025-31277, связанная с обработкой веб-контента в продуктах Apple. Специально подготовленная страница может повредить память устройства и привести...