уязвимости

Крупномасштабная операция по краже учетных данных была обнаружена с использованием уязвимости React2Shell в качестве начального вектора заражения. Злоумышленники похищают данные, включая учетные записи баз данных, приватные SSH-ключи, секреты AWS, историю команд, ключи API Stripe и токены...

Cisco выпустила обновления для устранения критической уязвимости в Integrated Management Controller (IMC), которая позволяет удалённому злоумышленнику обойти аутентификацию и получить доступ к системе с повышенными привилегиями. Уязвимость CVE-2026-20093 имеет оценку CVSS 9.8 из 10. Она связана...

Критическая уязвимость CVE-2026-3055 в сетевых устройствах Citrix NetScaler ADC и Citrix NetScaler Gateway активно эксплуатируется злоумышленниками. Проблема позволяет перехватывать ключевые данные для входа в систему, включая идентификаторы сессий администраторов, что открывает путь к полному...

Сотрудник компании Sola Security обратился к ChatGPT за уточнением настроек единого входа, но система за 42 миллисекунды извлекла более 400 внутренних файлов. Доступ был получен через стандартное OAuth-подключение, которое ранее одобрили сотрудники. Среди данных оказались дорожные карты...

Исследователи кибербезопасности обнаружили уязвимость в платформе Vertex AI от Google Cloud, которая позволяет злоумышленникам получить несанкционированный доступ к конфиденциальным данным и скомпрометировать облачную среду организации. Проблема связана с чрезмерными разрешениями по умолчанию...

Кибербезопасность развивается с беспрецедентной скоростью. Современные угрозы характеризуются не только увеличением количества уязвимостей, но и ускорением процессов атак и эксплуатации. Искусственный интеллект стал ключевым инструментом для злоумышленников, которые автоматизируют весь процесс...

В сети появился новый учебный проект DVRTC, предназначенный для изучения уязвимостей в интернет-телефонии и видеосвязи. Платформа представляет собой инфраструктуру для голосовой связи и WebRTC с преднамеренно ослабленной защитой. Пользователи могут развернуть систему у себя и шаг за шагом...

Компания Praetorian представила открытый инструмент Hadrian, предназначенный для поиска уязвимостей в интерфейсах программирования приложений. Hadrian работает с REST, GraphQL и gRPC, фокусируясь на логике авторизации и проверке прав доступа. Инструмент автоматически проверяет доступ к методам...

Агентство кибербезопасности США добавило новую уязвимость в список Known Exploited Vulnerabilities. Речь идёт о проблеме CVE-2025-53521 в системе управления трафиком F5 BIG-IP, которая позволяет удалённое выполнение кода. Уязвимость уже используется злоумышленниками для атак на критически важные...

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило критическую уязвимость CVE-2025-53521 в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации в F5 BIG-IP Access Policy Manager (APM). Уязвимость позволяет злоумышленникам выполнять удалённый код...