Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Доверенный посредник внезапно оказался самым опасным участником цепочки.
ИИ-шлюзы всё чаще становятся точкой, через которую проходят не только запросы к моделям, но и ключи доступа, внутренние данные и команды агентов. Специалисты Obsidian Security раскрыли цепочку из трёх уязвимостей в...
В phpBB нашли уязвимость, позволявшую обойти авторизацию и читать чужую переписку.
Старые интернет-форумы давно перестали быть центром цифровой жизни, но многие из них по-прежнему хранят личные сообщения, закрытые разделы и учётные записи с многолетней историей. В популярной платформе phpBB...
Один спорный отказ поставил под вопрос всю логику вознаграждения за поиск уязвимостей.
Иногда найти уязвимость оказывается проще, чем добиться от компании честного ответа. Именно с этим столкнулся исследователь безопасности под псевдонимом MrBruh, обнаруживший серьёзную брешь в программном...
Ivanti снова не успела предупредить клиентов о том, что их уже взламывают.
Один пропущенный день с обновлением мог превратить защитный шлюз компании в удобную точку входа для злоумышленников. Специалисты Shadowserver сообщили о массовых попытках эксплуатировать критическую уязвимость в...
Ivanti снова не успела предупредить клиентов о том, что их уже взламывают.
Один пропущенный день с обновлением мог превратить защитный шлюз компании в удобную точку входа для злоумышленников. Специалисты Shadowserver сообщили о массовых попытках эксплуатировать критическую уязвимость в...
Никто не ожидал подвоха от настолько простой опечатки.
Иногда серьёзную дыру в ядре открывает не сложная ошибка архитектуры, а один лишний символ в коде. В Linux разобрали уязвимость CVE-2026-23111 (7.8 по шкале CVSS 3.1, AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) которая позволяла обычному...
Атака GreatXML превратила привычную защиту Windows в аварийный вход.
Шифрование диска защищает данные только до тех пор, пока среда восстановления не становится слабым звеном. Скандально известный специалист Nightmare Eclipse , раскрыл новую уязвимость в Windows — GreatXML . Она позволяет...
Компания предлагает срочно закрывать серверы от хакеров вручную, потому что нормального исправления ещё нет.
Крупные корпоративные системы часто становятся целью не из-за громких функций, а из-за тихих служебных модулей, где годами хранятся данные сотрудников, студентов и клиентов...
Google подтвердила существование рабочего эксплойта и призвала немедленно установить обновление.
Google выпустила срочное обновление Chrome для Windows, macOS и Linux. В браузере закрыли сразу 74 уязвимости, а одну из них уже применяют в реальных атаках . Новая стабильная версия Chrome...
Не ждите первых атак, установите обновления до того, как риски станут реальными.
Ежемесячные обновления безопасности Windows, так называемые «Вторники исправлений» или Patch Tuesday, редко привлекают внимание за пределами администраторских чатов, но июньский выпуск оказался одним из самых...
Одного символа в заявке оказалось достаточно, чтобы чужой аккаунт получил повышенные права.
Даже обычная форма обратной связи может стать начальным вектором атаки, если обработчик данных начинает выполнять присланный текст как код. Злоумышленники начали активно использовать критическую...
Уже седьмая уязвимость Cisco SD-WAN, которую в 2026 году пометили как активно используемую в атаках.
Cisco предупредила о новой атаке на системы управления программно определяемыми сетями. Злоумышленники уже используют уязвимость в Catalyst SD‑WAN Manager, а готового исправления для нее пока...
Дыру закрыли. Эмиссию проверить невозможно. Доверие — подорвано.
Zcash резко подешевел после раскрытия критической ошибки в приватном пуле Orchard. По данным Shielded Labs, уязвимость могла позволить незаметно создавать неограниченное количество поддельных ZEC внутри защищённой части сети...
США признали уязвимость SolarWinds активно эксплуатируемой и дали госорганам две недели.
Уязвимость в SolarWinds Serv-U уже начали использовать в атаках. Злоумышленникам не нужны ни пароль, ни доступ к учётной записи: достаточно отправить специально подготовленный запрос, чтобы вывести сервер...
Что нужно сделать прямо сейчас, если вы используете Redis.
Критическая уязвимость в Redis позволяла захватить сервер после авторизации и выполнить произвольный код. Проблема получила название DarkReplica . Обнаружив ошибку, автор получил $30 тыс. на соревновании ZeroDay.Cloud 2025 в...
Acer подтвердила критические уязвимости в роутере Wave 7 и пообещала исправление до конца июня 2026 года.
Владельцам роутеров Acer Wave 7 придётся внимательно следить за обновлениями. В устройстве обнаружили две критические уязвимости , каждая получила максимальную оценку опасности 10 из 10...
Полное описание эксплойта уже лежит в интернете.
В Redis нашли опасную ошибку, которая больше двух лет оставалась незамеченной и теперь получила подробное публичное описание. Уязвимость позволяет пользователю с доступом к базе данных выполнять команды операционной системы на сервере, где...
Новая атака работает даже при включённом Защитнике
Один клик по ссылке в Windows может оказаться достаточным, чтобы компьютер сам передал злоумышленнику данные для атаки. Проблема связана не с вредоносной программой и не со сложной цепочкой взлома, а с обычным обработчиком ссылок, который...
Новая атака кладёт Apache, nginx и IIS мгновенно — и для этого не нужен ботнет, только ноутбук.
Исследователи Calif нашли уязвимость HTTP/2 Bomb, которая позволяет удалённо перегрузить память популярных веб-серверов и быстро довести сервис до отказа. Проблема затрагивает конфигурации...
Функция, созданная для удобства, открыла дорогу к чужим репозиториям.
Обычный переход по ссылке мог позволить злоумышленнику украсть доступ к приватным репозиториям GitHub. Уязвимость нашли в том, как Visual Studio Code обрабатывал нажатия клавиш внутри встроенных веб-окон. В случае с...
Как работает уязвимость в Citrix, позволяющая читать содержимое чужой памяти без единого пароля.
Citrix NetScaler вновь массово атакуют через критическую уязвимость. Специалисты фиксируют тысячи атак каждый день, а уязвимость уже попала в список активно эксплуатируемых CISA.
По данным...
Создатели известной программы экстренно закрывают опасную брешь.
В популярном редакторе Notepad++ нашли сразу несколько опасных уязвимостей, одна из которых позволяет запускать произвольный код через обычные функции программы. Проблема затрагивает миллионы пользователей, поскольку приложение...
Как безответственное раскрытие уязвимостей превращает багхантеров в невольных сообщников.
Microsoft раскритиковала то, что сведения о нескольких уязвимостях нулевого дня опубликовали, не уведомив компанию заранее. В Microsoft заявили, что такой подход поставил клиентов под лишний риск...
Как баг LiteSpeed ломает стены между аккаунтами.
В пользовательском плагине LiteSpeed для cPanel закрыли критическую уязвимость CVE-2026-48172 . Ошибка уже используется в атаках и позволяет любому пользователю cPanel, включая владельца взломанного аккаунта, запускать произвольные скрипты...
Ошибка срабатывала раньше, чем система успевала защититься.
В FreeBSD закрыли уязвимость CVE-2026-45250 в системном вызове <code>setcred(2)</code>. Ошибка находилась в коде ядра и позволяла обычному локальному пользователю вызвать панику ядра или, на части систем, повысить...