уязвимости

Агентство кибербезопасности США CISA представило новую форму для упрощения процесса сообщения об уязвимостях, которые могут быть включены в каталог известных эксплуатируемых уязвимостей (KEV). Новая форма позволит организациям быстрее сообщать об уязвимостях, что ускорит их анализ и включение в...

Специалисты Imperva выявили две серьёзные уязвимости в платформе Dify, которая используется для создания инструментов на базе искусственного интеллекта. Одна из уязвимостей позволяла злоумышленникам захватить учётную запись пользователя всего за один клик по ссылке. Платформа Dify, набравшая...

Red Hat предложила новый подход к снижению нагрузки на команды информационной безопасности. Компания предлагает использовать минимальные контейнерные образы и платформу Anchore для более эффективной обработки уязвимостей. Red Hat представила стратегию, направленную на уменьшение количества...

Microsoft сообщила о двух активно эксплуатируемых уязвимостях в Defender, которые могут привести к повышению привилегий и отказу в обслуживании. Первая уязвимость, CVE-2026-41091, имеет высокий уровень опасности и позволяет злоумышленникам получить права SYSTEM. Вторая, CVE-2026-45498, вызывает...

Mozilla закрыла в Firefox 151 крупный набор уязвимостей, среди которых есть ошибки с высокой оценкой. Часть проблем затрагивает изоляцию процессов, обработку веб-контента и механизмы памяти, поэтому обновление браузера лучше не откладывать. Mozilla Foundation выпустила бюллетень безопасности...

Популярная платформа для разработки AI-приложений Dify, установленная более 10 миллионов раз, оказалась уязвимой к атакам, позволяющим захватить аккаунт всего одним кликом. Исследователи Imperva обнаружили критические уязвимости, которые позволяют злоумышленникам получить полный контроль над...

Страхи, что новая модель ИИ Mythos от Anthropic может резко усилить хакерские атаки, оказались преувеличены. Несмотря на первоначальные опасения, эксперты считают, что доступ к Mythos не сделает хакеров значительно сильнее. Компания Anthropic предупреждала, что её новая модель Mythos...

Drupal объявил о выпуске критических обновлений безопасности для всех поддерживаемых версий системы. Обновления будут доступны 20 мая с 17:00 до 21:00 UTC. Команда безопасности Drupal рекомендует администраторам сайтов выделить время для обновления, так как эксплойты могут появиться в течение...

Рост числа уязвимостей в популярных продуктах достиг рекордных масштабов. За первые месяцы 2026 года поставщики ПО начали публиковать огромные объёмы CVE, что связывают с распространением ИИ-инструментов для поиска ошибок в коде. Аналитики отмечают, что нейросети помогают находить проблемы...

Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в системе управления инфраструктурой дата-центров openDCIM. Злоумышленники используют цепочку из трёх уязвимостей для удалённого выполнения команд на серверах, что позволяет им устанавливать...