уязвимости

История Питера Джозефа Уильямса, бывшего руководителя Trenchant, стала примером того, как торговля уязвимостями может привести к серьёзным последствиям. Уильямс признал вину в краже восьми коммерческих тайн и их продаже иностранному брокеру, что привело к многомиллионным штрафам и тюремному...

Google Threat Intelligence Group заявила о первой известной кибератаке, в которой злоумышленники использовали искусственный интеллект для разработки уязвимости нулевого дня. Уязвимость позволяла обходить двухфакторную аутентификацию в популярном инструменте для администрирования веб-систем...

Google сообщила о первой в истории кибератаке, в которой злоумышленники использовали искусственный интеллект для разработки и эксплуатации уязвимости, обходящей двухфакторную аутентификацию. Уязвимость была обнаружена в популярном инструменте для администрирования веб-систем и позволяла...

Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов. На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и управления мобильными устройствами на периметре...

Американская робототехническая компания с китайскими корнями выпустила срочные обновления безопасности после того, как исследователь обнаружил уязвимость, позволяющую удалённо захватывать тысячи подключённых к интернету газонокосилок. Уязвимость позволяла злоумышленникам получать доступ к...

Компания Palo Alto Networks готовит патчи для критической уязвимости нулевого дня в своих межсетевых экранах PAN-OS. Уязвимость позволяет злоумышленникам выполнять произвольный код с правами root. Уязвимость, обозначенная как CVE-2026-0300, затрагивает только PA-Series и VM-Series межсетевые...

Компания cPanel выпустила обновления для устранения трёх уязвимостей в своих продуктах cPanel и Web Host Manager (WHM). Эти уязвимости могли быть использованы для повышения привилегий, выполнения произвольного кода и отказа в обслуживании. Уязвимости включают недостаточную проверку входных...

Компания Anthropic выпустила частичное исправление для критической уязвимости в расширении Claude Chrome. Исследователи смогли обойти исправление всего за три часа, что свидетельствует о серьёзных проблемах в безопасности. Уязвимость, названная 'ClaudeBleed', позволяет злоумышленникам...

Компания Ivanti предупредила о новой уязвимости в своём продукте Endpoint Manager Mobile (EPMM), которая активно эксплуатируется в ограниченных атаках. Уязвимость CVE-2026-6973 позволяет удалённому аутентифицированному пользователю с правами администратора выполнить произвольный код...

Компания Palo Alto Networks сообщила о попытках эксплуатации критической уязвимости в своём программном обеспечении PAN-OS. Уязвимость CVE-2026-0300 позволяет злоумышленникам выполнять произвольный код с правами root, что открывает возможности для шпионажа. Уязвимость, обнаруженная в сервисе...