уязвимость

  1. NewsMaker

    Новости Шесть уязвимостей, которые никто не должен был знать. Microsoft отчитала хакеров за публикацию 0Day

    Как безответственное раскрытие уязвимостей превращает багхантеров в невольных сообщников. Microsoft раскритиковала то, что сведения о нескольких уязвимостях нулевого дня опубликовали, не уведомив компанию заранее. В Microsoft заявили, что такой подход поставил клиентов под лишний риск...
  2. NewsMaker

    Новости Один взломанный сайт = контроль над всем сервером: LiteSpeed латает критическую дыру, через которую уже атакуют

    Как баг LiteSpeed ломает стены между аккаунтами. В пользовательском плагине LiteSpeed для cPanel закрыли критическую уязвимость CVE-2026-48172 . Ошибка уже используется в атаках и позволяет любому пользователю cPanel, включая владельца взломанного аккаунта, запускать произвольные скрипты...
  3. NewsMaker

    Новости Маленькая опечатка в коде ядра FreeBSD превращала любого пользователя в суперадмина

    Ошибка срабатывала раньше, чем система успевала защититься. В FreeBSD закрыли уязвимость CVE-2026-45250 в системном вызове <code>setcred(2)</code>. Ошибка находилась в коде ядра и позволяла обычному локальному пользователю вызвать панику ядра или, на части систем, повысить...
  4. NewsMaker

    Новости «Она 10/10, но она даёт полный контроль без пароля». Cisco: «она 0/10», и вам нужно срочно обновиться

    Неизвестные могли стать главными администраторами в сетях Cisco. Cisco закрыла критическую уязвимость в Secure Workload, которая позволяла удалённому злоумышленнику без учётной записи получить права администратора площадки. Проблеме присвоили идентификатор CVE-2026-20223 (оценка по CVSS...
  5. NewsMaker

    Новости Ботнеты вместо промышленной связи. К чему приведёт массовый взлом роутеров Four-Faith

    Взломщики нашли способ захватывать промышленные сети через забытые маршрутизаторы. Старые промышленные роутеры Four-Faith начали активно использовать для создания ботнетов . По данным CrowdSec, злоумышленники массово атакуют устройства серии F3x36 через критическую уязвимость...
  6. NewsMaker

    Новости 142 тысячи звёзд на GitHub, ключи к моделям и шифр Виженера. Imperva взломала одну из самых популярных ИИ-платформ мира

    Никакого кода, никакого фишинга — просто ссылка и терпение. Специалисты Imperva нашли в Dify две критические уязвимости, одна из которых позволяла захватить учётную запись после одного клика по ссылке. Dify используют компании, которым нужны собственные инструменты на базе искусственного...
  7. NewsMaker

    Новости Взлом ещё в чертеже. Microsoft выпустила инструменты, которые ищут уязвимости ИИ-агентов до того, как те написаны

    Microsoft сделала ИИ, у которого в должностной инструкции написан троллинг. Microsoft выпустила два открытых инструмента, которые помогут разработчикам заранее находить слабые места в ИИ-агентах. Новинки получили названия RAMPART и Clarity. Компания хочет, чтобы команды проверяли безопасность...
  8. NewsMaker

    Новости Google: «Мы держим уязвимость в секрете 2,5 года». Также Google: публикует код атаки в сети

    Google рассекретила уязвимость в Chromium раньше, чем успела её исправить. Google случайно раскрыла код атаки на ещё не исправленную уязвимость в Chromium. Под угрозой оказались пользователи Chrome, Microsoft Edge и других браузеров на базе Chromium . Уязвимость связана с программным...
  9. NewsMaker

    Новости CVSS 10 из 10, патча нет. В популярной векторной базе ChromaDB нашли RCE без аутентификации

    Что может сделать хакер после атаки на ChromaDB. В ChromaDB нашли уязвимость, которая позволяет выполнить код на сервере без входа в систему. Проблема получила идентификатор CVE-2026-45829 (оценка по CVSS: 10) и пока не исправлена в версии 1.5.8. ChromaDB — открытая векторная база...
  10. NewsMaker

    Новости «Крайне критическая» — это не кликбейт. Drupal анонсировал срочное обновление для всех версий CMS и объяснил, почему медлить нельзя

    Сегодня у админов внеплановый рабочий день. Разработчики Drupal предупредили , что готовятся экстренно выпустить обновление безопасности для всех поддерживаемых веток системы управления сайтами. Патчи выйдут 20 мая в промежутке с 17:00 до 21:00 по UTC, а уязвимость уже получила статус...
  11. NewsMaker

    Новости Достаточно одного "Блокнота". Хакеры обходят двухфакторку в SonicWall SSL VPN

    Обновление прошивки больше не гарантирует защиту от взлома. Специалисты ReliaQuest выяснили , что злоумышленники взламывали уже обновленные устройства SonicWall SSL <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>, потому что одной новой...
  12. NewsMaker

    Новости Одно письмо и хакеры в системе. Microsoft обнаружила критическую уязвимость в Outlook

    Microsoft предлагает обезопасить почту, отключив часть полезных функций Outlook. Microsoft предупредила о новой уязвимости в Exchange Server, которая позволяет запустить вредоносный код через обычное письмо в веб-интерфейсе Outlook. Для атаки достаточно отправить специально подготовленное...
  13. NewsMaker

    Новости Меньше секунды на взлом. Хакеры массово атакуют дата-центры через цепочку уязвимостей в openDCIM

    Первые атаки показали будущее автоматизированного взлома. Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в openDCIM, системе, которая управляет инфраструктурой дата-центров . Злоумышленники уже автоматизировали поиск уязвимых серверов и...
  14. NewsMaker

    Новости NGINX, популярные сайты и ИИ-платформы. Хакеры получили готовые инструменты для атаки на миллионы узлов по всему миру

    Более 2000 роутеров TP-Link остаются беззащитными перед старой уязвимостью. Сразу несколько опасных уязвимостей в популярных серверных программах и плагинах оказались в центре внимания специалистов Vulncheck. Среди целей потенциальных атак — серверы NGINX, FTP-серверы ProFTPD, платформа для...
  15. NewsMaker

    Новости Опубликован эксплойт для Linux, который читает /etc/shadow без root

    Обычный пользователь получает приватные SSH-ключи хоста и хеши паролей. В ядре Linux нашли уязвимость CVE-2026-46333, которая звучит особенно неприятно для администраторов: обычный локальный пользователь на уязвимой машине может прочитать файлы, доступные только root, включая приватные...
  16. NewsMaker

    Новости Нашли критическую уязвимость в Linux? Почитайте гневное послание Линуса Торвальдса любителям легких отчетов

    Торвальдс признал пользу новых инструментов, но назвал поток повторяющихся сообщений бессмысленной нагрузкой. Линус Торвальдс снова сказал вслух то, что многие разработчики уже чувствовали по почтовым спискам: ИИ научился находить ошибки, но вместе с пользой принес в Linux поток одинаковых и...
  17. NewsMaker

    Новости Microsoft не заплатила — Microsoft получила пять эксплойтов. Хронология двухмесячной мести исследователя Chaotic Eclipse

    На GitHub опубликован эксплойт MiniPlasma для повышения прав до SYSTEM в Windows 11 В Windows нашли новый способ поднять права до SYSTEM даже на полностью обновлённой системе. Исследователь под псевдонимом Chaotic Eclipse, также известный как Nightmare Eclipse , опубликовал на GitHub...
  18. NewsMaker

    Новости Четыре часа от обнаружения до взлома. Хакеры установили новый рекорд скорости атаки на нейросети

    Трагикомическая история популярной ИИ-платформы, которая забыла про авторизацию. Хакеры начали искать уязвимые серверы PraisonAI менее чем через четыре часа после публикации информации об ошибке безопасности. Автоматический сканер с названием CVE-Detector/1.0 атаковал открытые экземпляры...
  19. NewsMaker

    Новости Cisco предупредила об атаках на SD-WAN-контроллеры через CVE с оценкой 10 из 10

    Cisco подтвердила активную эксплуатацию уязвимости с оценкой по CVSS 10 из 10. Cisco предупредила о продолжающихся атаках на контроллеры SD-WAN, а Rapid7 раскрыла детали критической уязвимости, которая позволяет захватить управление сетевой инфраструктурой без пароля и учётной записи...
  20. NewsMaker

    Новости «Добро пожаловать, мы Google». Хакеры втёрлись в доверие к 40000 интернет-магазинов и утащили данные карт

    WordPress снова в заголовках. И снова не по хорошему поводу. Владельцы интернет-магазинов на WordPress оказались под ударом из-за критической уязвимости в плагине Funnel Builder от FunnelKit. Проблема затрагивает более 40 тысяч магазинов на WooCommerce , а злоумышленники уже начали...
  21. NewsMaker

    Новости 2 бага, 0 кликов — Pixel 10 взломан. Низкоуровневая защита Android опять дала трещину

    Аудиофайл сам запускает код и ведёт прямо к root через дыру в драйвере. Project Zero показала цепочку атаки на Pixel 10, где для полного захвата устройства хватило двух уязвимостей и вообще никакого участия со стороны владельца. Исследователи Google взяли уже известную ошибку в декодере...
  22. NewsMaker

    Новости Ваш сервер Next.js работал на хакера — бесплатно. 0-day превращает его в прокси для грабежа внутренних API

    Не задаёт вопросов, лезет в закрытые сети, выносит токены и секреты. В Next.js закрыли уязвимость CVE-2026-44578 , которая затрагивает приложения, размещённые на собственной инфраструктуре и использующие встроенный Node.js-сервер. Ошибка относится к классу SSRF , то есть подделке серверного...
  23. NewsMaker

    Новости От «обычного пользователя» до root. Новая уязвимость в Linux не требует ни хакерского опыта, ни удачи

    Единственный способ защититься от Fragnasia пока что только ломает инфраструктуру. В Linux обнаружили опасную уязвимость Fragnasia , которая позволяет обычному пользователю получить полный контроль над системой. Проблема затрагивает ядро Linux и уже получила идентификатор CVE-2026-46300 ...
  24. NewsMaker

    Новости Написали $(reboot) — и роутер перезагрузился. Миллионы устройств ipTIME беззащитны, патча нет

    Вот как выглядит критическая уязвимость, которую никто не чинит. В роутерах ipTIME с прошивкой 15.324 нашли уязвимость, которая позволяет выполнить команду удалённо и без авторизации. Проблема затрагивает CWMP , протокол удалённого управления роутерами, через который провайдеры обычно меняют...
  25. NewsMaker

    Новости Слежка, ботнет и лезвия на дистанционном управлении. Что хакер обнаружил в 11000 роботов по всему миру

    Тысячи роботов с камерами, микрофонами и доступом к вашей сети. Что могло пойти не так? Человек лёг под робота-газонокосилку, пока хакер из Германии удалённо управлял машиной через интернет. Эксперимент выглядел как сцена из фантастического триллера, но оказался демонстрацией реальной...