уязвимости

Более 800 инсталляций системы управления процессами IntraService находятся под угрозой из-за выявленных уязвимостей. Эти уязвимости позволяют злоумышленникам перечислять пользователей, внедрять вредоносный код и отправлять письма от имени сервиса. Исследователь СайберОК обнаружил несколько...

Киберпреступники активно используют уязвимости в устройствах TBK DVR и устаревших роутерах TP-Link для создания ботнета на основе Mirai. Эксплуатация уязвимости CVE-2024-3721 позволяет злоумышленникам устанавливать вредоносное ПО Nexcorium, которое способно запускать DDoS-атаки. Исследователи...

Anthropic отказалась от публичного выпуска модели Mythos, предназначенной для поиска уязвимостей, из-за высокого риска её использования в злонамеренных целях. Исследователь Мохан Педхапати продемонстрировал, что доступная модель Opus 4.6 способна успешно эксплуатировать уязвимости в движке V8...

Компания Huntress предупредила о трёх уязвимостях в Microsoft Defender, которые используются для повышения привилегий в системах. Эксплуатация этих уязвимостей позволяет злоумышленникам получать контроль над системами и блокировать обновления. Три уязвимости в Microsoft Defender, известные как...

Национальный институт стандартов и технологий США (NIST) меняет подход к обработке уязвимостей на фоне резкого роста их числа и внедрения инструментов ИИ для поиска ошибок. Это вызывает призывы к усилению европейского контроля над киберрисками и созданию альтернативных систем анализа...

Компания Google выпустила экстренное обновление для браузера Chrome, устранив 31 уязвимость, часть из которых получила статус критических. Среди исправленных проблем — ошибки, связанные с повреждением памяти, которые могут привести к выполнению чужого кода. Обновления уже доступны для Windows...

Экстренный патч выпущен для библиотеки wolfSSL, критически важного компонента безопасности, который обеспечивает TLS-шифрование в пяти миллиардах устройств и приложений. Уязвимость позволяет злоумышленникам подделывать цифровые подписи, делая их подлинными для системы, что может привести к...

Новый анализ показал, что злоумышленники всё чаще успевают эксплуатировать уязвимости до выхода исправлений. Среднее время эксплуатации уязвимостей уже ушло в минус 7 дней, что делает традиционные методы защиты неэффективными. Исследование Qualys Threat Research Unit, основанное на анализе...

Adobe выпустила экстренные обновления для устранения критической уязвимости в Acrobat Reader, которая активно эксплуатируется злоумышленниками. Уязвимость CVE-2026-34621 имеет высокий уровень опасности и может привести к выполнению произвольного кода на заражённых системах. Adobe выпустила...

Уязвимости в корпоративных сервисах видеосвязи редко привлекают внимание до первого серьёзного инцидента. Positive Technologies обнаружила две критические уязвимости в Yealink Meeting Server, которые могли привести к полному захвату сервера видеоконференций. Специалисты Positive Technologies...