уязвимости

Компания Microsoft выпустила обновления для устранения критической уязвимости в SharePoint. Уязвимость CVE-2026-45659 позволяет злоумышленникам выполнять код удалённо без необходимости специальных условий. Microsoft устранила уязвимость в SharePoint, которая позволяла удалённое выполнение...

Злоумышленники активно используют критическую уязвимость в Ghost CMS для внедрения вредоносного кода и проведения атак ClickFix. Эксплуатация уязвимости CVE-2026-26980 позволяет злоумышленникам получать доступ к административным ключам сайтов и модифицировать их содержимое. Критическая...

Компания Trend Micro выпустила экстренные обновления для своих продуктов Apex One и Vision One. Обновления закрывают восемь уязвимостей, одна из которых уже использовалась в реальных атаках. Trend Micro предупредила клиентов о восьми уязвимостях в своих продуктах Apex One и Vision One. Самая...

В популярном веб-сервере nginx обнаружена новая уязвимость, позволяющая удалённо выполнить код. Проблема получила название nginx-poolslip и затрагивает последнюю версию программного обеспечения. Компания NebuSec сообщила о выявлении уязвимости вскоре после закрытия другой проблемы, известной...

Positive Technologies включила в майский дайджест четыре уязвимости, которые уже используют в атаках или могут быстро превратиться в массовую проблему для администраторов. Среди уязвимостей выделяется проблема в Adobe Acrobat Reader, позволяющая удалённо выполнить произвольный код после...

Искусственный интеллект Claude Mythos, разработанный компанией Anthropic, выявил более 10 000 уязвимостей высокой и критической степени риска в важном программном обеспечении. Проект Glasswing, в рамках которого работает AI, уже помог исправить 97 уязвимостей и выпустить 88 рекомендаций по...

Новое исследование раскрывает методы взаимодействия с драйверами Windows на уровне ядра без необходимости в физическом оборудовании. Технический анализ показывает, как можно обойти ограничения, связанные с отсутствием оборудования, для оценки эксплуатируемости уязвимостей. Статья представляет...

Старые промышленные роутеры Four-Faith стали целью массовых атак для создания ботнетов. Злоумышленники используют критическую уязвимость CVE-2024-9643 для получения административного доступа к устройствам. Промышленные роутеры Four-Faith серии F3x36 подвергаются массовым атакам через...

Платформа HackerOne значительно снизила вознаграждения за обнаружение уязвимостей в открытом коде. Теперь багхантеры получают на 75% меньше за критические уязвимости, что меняет экономику поиска багов. HackerOne резко сократила выплаты за уязвимости в открытом коде. Например, вознаграждение за...

Агентство кибербезопасности США CISA включило две активно эксплуатируемые уязвимости в каталог известных эксплуатируемых уязвимостей (KEV). Уязвимости затрагивают Langflow и Trend Micro Apex One, что может привести к компрометации систем и внедрению вредоносного кода. CISA добавила две...