уязвимость

Ivanti снова не успела предупредить клиентов о том, что их уже взламывают. Один пропущенный день с обновлением мог превратить защитный шлюз компании в удобную точку входа для злоумышленников. Специалисты Shadowserver сообщили о массовых попытках эксплуатировать критическую уязвимость в...

Ivanti снова не успела предупредить клиентов о том, что их уже взламывают. Один пропущенный день с обновлением мог превратить защитный шлюз компании в удобную точку входа для злоумышленников. Специалисты Shadowserver сообщили о массовых попытках эксплуатировать критическую уязвимость в...

Никто не ожидал подвоха от настолько простой опечатки. Иногда серьёзную дыру в ядре открывает не сложная ошибка архитектуры, а один лишний символ в коде. В Linux разобрали уязвимость CVE-2026-23111 (7.8 по шкале CVSS 3.1, AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) которая позволяла обычному...

Атака GreatXML превратила привычную защиту Windows в аварийный вход. Шифрование диска защищает данные только до тех пор, пока среда восстановления не становится слабым звеном. Скандально известный специалист Nightmare Eclipse , раскрыл новую уязвимость в Windows — GreatXML . Она позволяет...

Компания предлагает срочно закрывать серверы от хакеров вручную, потому что нормального исправления ещё нет. Крупные корпоративные системы часто становятся целью не из-за громких функций, а из-за тихих служебных модулей, где годами хранятся данные сотрудников, студентов и клиентов...

Google подтвердила существование рабочего эксплойта и призвала немедленно установить обновление. Google выпустила срочное обновление Chrome для Windows, macOS и Linux. В браузере закрыли сразу 74 уязвимости, а одну из них уже применяют в реальных атаках . Новая стабильная версия Chrome...

Не ждите первых атак, установите обновления до того, как риски станут реальными. Ежемесячные обновления безопасности Windows, так называемые «Вторники исправлений» или Patch Tuesday, редко привлекают внимание за пределами администраторских чатов, но июньский выпуск оказался одним из самых...

Одного символа в заявке оказалось достаточно, чтобы чужой аккаунт получил повышенные права. Даже обычная форма обратной связи может стать начальным вектором атаки, если обработчик данных начинает выполнять присланный текст как код. Злоумышленники начали активно использовать критическую...

Уже седьмая уязвимость Cisco SD-WAN, которую в 2026 году пометили как активно используемую в атаках. Cisco предупредила о новой атаке на системы управления программно определяемыми сетями. Злоумышленники уже используют уязвимость в Catalyst SD‑WAN Manager, а готового исправления для нее пока...

Дыру закрыли. Эмиссию проверить невозможно. Доверие — подорвано. Zcash резко подешевел после раскрытия критической ошибки в приватном пуле Orchard. По данным Shielded Labs, уязвимость могла позволить незаметно создавать неограниченное количество поддельных ZEC внутри защищённой части сети...

США признали уязвимость SolarWinds активно эксплуатируемой и дали госорганам две недели. Уязвимость в SolarWinds Serv-U уже начали использовать в атаках. Злоумышленникам не нужны ни пароль, ни доступ к учётной записи: достаточно отправить специально подготовленный запрос, чтобы вывести сервер...

Что нужно сделать прямо сейчас, если вы используете Redis. Критическая уязвимость в Redis позволяла захватить сервер после авторизации и выполнить произвольный код. Проблема получила название DarkReplica . Обнаружив ошибку, автор получил $30 тыс. на соревновании ZeroDay.Cloud 2025 в...

Acer подтвердила критические уязвимости в роутере Wave 7 и пообещала исправление до конца июня 2026 года. Владельцам роутеров Acer Wave 7 придётся внимательно следить за обновлениями. В устройстве обнаружили две критические уязвимости , каждая получила максимальную оценку опасности 10 из 10...

Полное описание эксплойта уже лежит в интернете. В Redis нашли опасную ошибку, которая больше двух лет оставалась незамеченной и теперь получила подробное публичное описание. Уязвимость позволяет пользователю с доступом к базе данных выполнять команды операционной системы на сервере, где...

Новая атака работает даже при включённом Защитнике Один клик по ссылке в Windows может оказаться достаточным, чтобы компьютер сам передал злоумышленнику данные для атаки. Проблема связана не с вредоносной программой и не со сложной цепочкой взлома, а с обычным обработчиком ссылок, который...

Новая атака кладёт Apache, nginx и IIS мгновенно — и для этого не нужен ботнет, только ноутбук. Исследователи Calif нашли уязвимость HTTP/2 Bomb, которая позволяет удалённо перегрузить память популярных веб-серверов и быстро довести сервис до отказа. Проблема затрагивает конфигурации...

Функция, созданная для удобства, открыла дорогу к чужим репозиториям. Обычный переход по ссылке мог позволить злоумышленнику украсть доступ к приватным репозиториям GitHub. Уязвимость нашли в том, как Visual Studio Code обрабатывал нажатия клавиш внутри встроенных веб-окон. В случае с...

Как работает уязвимость в Citrix, позволяющая читать содержимое чужой памяти без единого пароля. Citrix NetScaler вновь массово атакуют через критическую уязвимость. Специалисты фиксируют тысячи атак каждый день, а уязвимость уже попала в список активно эксплуатируемых CISA. По данным...

Создатели известной программы экстренно закрывают опасную брешь. В популярном редакторе Notepad++ нашли сразу несколько опасных уязвимостей, одна из которых позволяет запускать произвольный код через обычные функции программы. Проблема затрагивает миллионы пользователей, поскольку приложение...

Как безответственное раскрытие уязвимостей превращает багхантеров в невольных сообщников. Microsoft раскритиковала то, что сведения о нескольких уязвимостях нулевого дня опубликовали, не уведомив компанию заранее. В Microsoft заявили, что такой подход поставил клиентов под лишний риск...

Как баг LiteSpeed ломает стены между аккаунтами. В пользовательском плагине LiteSpeed для cPanel закрыли критическую уязвимость CVE-2026-48172 . Ошибка уже используется в атаках и позволяет любому пользователю cPanel, включая владельца взломанного аккаунта, запускать произвольные скрипты...

Ошибка срабатывала раньше, чем система успевала защититься. В FreeBSD закрыли уязвимость CVE-2026-45250 в системном вызове <code>setcred(2)</code>. Ошибка находилась в коде ядра и позволяла обычному локальному пользователю вызвать панику ядра или, на части систем, повысить...

Неизвестные могли стать главными администраторами в сетях Cisco. Cisco закрыла критическую уязвимость в Secure Workload, которая позволяла удалённому злоумышленнику без учётной записи получить права администратора площадки. Проблеме присвоили идентификатор CVE-2026-20223 (оценка по CVSS...

Взломщики нашли способ захватывать промышленные сети через забытые маршрутизаторы. Старые промышленные роутеры Four-Faith начали активно использовать для создания ботнетов . По данным CrowdSec, злоумышленники массово атакуют устройства серии F3x36 через критическую уязвимость...

Никакого кода, никакого фишинга — просто ссылка и терпение. Специалисты Imperva нашли в Dify две критические уязвимости, одна из которых позволяла захватить учётную запись после одного клика по ссылке. Dify используют компании, которым нужны собственные инструменты на базе искусственного...