уязвимость

  1. NewsMaker

    Новости Без клика, без ссылки, полный контроль. Google срочно закрывает дыру в Android

    В инструменте для разработчиков нашли уязвимость, которая позволяет войти в любой смартфон по сети — даже если вы ничего не нажимали. Google призвала владельцев Android-смартфонов срочно установить майские обновления безопасности после обнаружения критической уязвимости, позволяющей удалённо...
  2. NewsMaker

    Новости Root без спроса. В файрволах Palo Alto обнаружили уязвимость, о которой мечтает каждый хакер

    Критическая ошибка позволяет захватить корпоративный файрвол удалённо. Palo Alto Networks предупредила о критической уязвимости в операционной системе PAN-OS для межсетевых экранов. Злоумышленники уже эксплуатируют проблему в атаках, причём для взлома авторизация не требуется. Уязвимость...
  3. NewsMaker

    Новости Сервер может «упасть» от одного запроса. И это не кликбейт, а уязвимость в Apache

    Apache выпустил экстренное обновление до версии 2.4.67 — вот что нужно сделать прямо сейчас В популярном веб-сервере Apache нашли уязвимость, которая позволяет захватить контроль над системой. Проблему уже закрыли, но обновиться нужно как можно быстрее. Фонд Apache Software Foundation...
  4. NewsMaker

    Новости 9000 взломов и одно «sorry»: хакеры просят прощения у владельцев серверов на cPanel

    Популярная панель управления хостингом забыла спросить пароль у входа. Проблема в популярной панели управления хостингом за сутки превратилась в настоящую волну атак. После публикации критической уязвимости в cPanel и WHM тысячи серверов начали вести себя подозрительно, а часть систем уже...
  5. NewsMaker

    Новости Открыли вложение из WhatsApp — поймали вирус. Иконка правильная, файл — троян

    Мессенджер не отличал .docx от .exe. И вот чем это обернулось… WhatsApp закрыл две уязвимости в мессенджере после сообщений через программу баг-баунти Meta*. Обе проблемы получили средний уровень опасности, уже исправлены, а признаков реальной эксплуатации компания не нашла...
  6. NewsMaker

    Новости Восстание админов. В XAPI нашли способ стать «богом» сервера, если разработчики забыли про настройки

    Уязвимости в XAPI ломают иерархию прав. В проекте XAPI нашли сразу несколько уязвимостей, которые позволяют обычному администратору фактически получить полный контроль над сервером. Проблема кроется в настройке прав доступа, из-за которой ограничения просто не срабатывают так, как...
  7. NewsMaker

    Новости Пароль больше не нужен. В cPanel нашли дыру, которая открывает доступ к любому серверу

    Что делать, если ваша панель управления сервером стала общедоступной. В популярной панели управления серверами нашли уязвимость, которая позволяет зайти в систему без пароля. Разработчики уже выпустили обновления, но тянуть с установкой явно не стоит. Проблема CVE-2026-41940 в cPanel и WHM...
  8. NewsMaker

    Новости Один git push — и весь код мира под угрозой. Исследователи нашли в GitHub дыру, масштаб которой сложно переоценить

    Владельцев GitHub Enterprise призвали срочно обновить систему. Обычная команда git push неожиданно оказалась куда опаснее, чем принято считать. В инфраструктуре GitHub нашли уязвимость , которая превращала привычную операцию с кодом в потенциальную точку атаки. Проблему обнаружила...
  9. NewsMaker

    Новости Процессор загружен на 100%? Проверьте, нет ли в системе процесса .fullgc — теперь так майнеры захватывают системы

    Как заставить тысячи людей майнить вам крипту, просто изучив документацию Express.js. Популярный инструмент для автоматизации задач внезапно начал «жечь» процессоры по всему миру. Владельцы серверов жаловались на загрузку ЦП под 100%, а причина оказалась банальной и неприятной: злоумышленники...
  10. NewsMaker

    Новости Если у вас техника от Samsung или D-Link, у нас плохие новости. Ваши устройства официально признали легкой добычей

    Зафиксированы массовые атаки на устаревшее оборудование D-Link с использованием свежей уязвимости. Американское агентство по кибербезопасности снова расширило список уязвимостей, которые уже используют в реальных атаках. В свежем обновлении оказались четыре проблемы в продуктах Samsung...
  11. NewsMaker

    Новости 170 атак за неделю, 400 000 сайтов под угрозой. Breeze Cache для WordPress пропускает хакеров без пароля

    Плагин для ускорения стал удобной лазейкой для хакеров. У популярного плагина Breeze Cache для WordPress нашли критическую уязвимость, которую уже пытаются использовать в реальных атаках. Ошибка позволяет загружать на сервер произвольные файлы без входа в учетную запись. Для сайта такой...
  12. NewsMaker

    Новости Tor Browser больше не гарантирует анонимность. Рассказываем о бреши, которая позволяет следить за пользователями без куки

    Как заставить Firefox рассказать о себе всё без лишних вопросов. В браузерах на базе Firefox нашли неожиданную лазейку, которая позволяет сайтам «узнавать» пользователя даже там, где люди рассчитывают на приватность. Речь не о куки и не о привычных методах слежки. О проблеме рассказали...
  13. NewsMaker

    Новости У Cisco опять «дыры», а чиновникам в США дали всего пару дней, чтобы не стать жертвой хакеров

    Злоумышленники получили возможность удаленно менять файлы на устройствах Cisco. Взломщики уже используют уязвимости в сетевом оборудовании Cisco, и власти США дали госорганам всего несколько дней, чтобы обновить системы. Агентство по кибербезопасности и защите инфраструктуры США (CISA)...
  14. NewsMaker

    Новости Спасибо, ChatGPT: ИИ превратил жизнь главного разработчика cURL в ежедневный ад

    Разработчики открытого кода столкнулись с рекордным ростом числа жалоб на ошибки из-за нейросетей. Пока миллионы людей просто скачивают файлы или открывают сайты, один разработчик в Швеции по ночам разгребает лавину сообщений об уязвимостях. Речь о Даниэле Стенберге, главном сопровождающем...
  15. NewsMaker

    Новости 52 миллиона скачиваний в неделю. В популярной библиотеке для JavaScript нашли критическую дыру

    Под удар попали сервисы на базе Google Cloud и мобильная платформа Firebase. Обычный файл с описанием данных может внезапно превратиться в способ захватить сервер. Специалисты Endor Labs нашли в популярной библиотеке protobuf.js уязвимость, которая позволяет выполнить чужой код почти без...
  16. NewsMaker

    Новости RCE в Thymeleaf. Уязвимость позволяет захватить тысячи серверов на Spring

    Разработчики Thymeleaf устранили брешь, позволявшую тайно записывать файлы в систему. Согласно отчету Endor Labs, один незаметный символ табуляции оказался достаточным, чтобы обойти защиту популярного шаблонизатора Thymeleaf и запустить произвольный код на сервере. Уязвимость получила...
  17. NewsMaker

    Новости 31 дыра и награда $90000. Google выпустил экстренное обновление браузера

    Проблемы с памятью бывают не только у людей. Пока пользователи спокойно листают страницы, в браузере могут скрываться десятки опасных ошибок. На этот раз команда Google Chrome закрыла сразу 31 уязвимость, часть из которых получила оценку "критическая". Свежие версии уже начали...
  18. NewsMaker

    Новости PhantomCore: ваши новые невидимые коллеги. Они уже две недели в сети, а вы их даже не заметили

    Positive Technologies обнаружила скрытую кибератаку во время установки системы защиты в январе 2026 года. Две недели злоумышленники незаметно двигались по корпоративной сети, перехватывали учетные данные и расширяли доступ, пока атаку не прервали уже на этапе внедрения системы защиты...
  19. NewsMaker

    Новости Нейросети находят дыры в коде быстрее, чем люди успевают их записывать. В NIST подняли белый флаг

    Итоги кризиса в главной базе киберугроз. Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила...
  20. NewsMaker

    Новости Обычный пользователь превращается в супермена (в плохом смысле). Windows раздает права администратора кому попало

    Если вы не обновляли Windows с ноября, у нас для вас плохие новости. Власти США срочно предупредили о проблеме в Windows, которая позволяет захватить полный контроль над компьютером. Речь идёт об уязвимости, через которую злоумышленник с обычными правами пользователя может стать...
  21. NewsMaker

    Новости Скрытая угроза из 2009 года. Хакеры начали взламывать компьютеры через старые таблицы Excel

    Почему обновлять Excel нужно даже тем, кто им почти не пользуется. Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже...
  22. NewsMaker

    Новости Adobe, Microsoft и сотни дыр в защите. Почему апрельские обновления нельзя откладывать

    У Windows выдался тяжелый вторник. У системных администраторов тоже. Апрельский «вторник исправлений» (Patch Tuesday) выдался таким, что пропустить его не получится даже при большом желании. Компании выпустили сотни исправлений, а часть уязвимостей уже используют в атаках, поэтому...
  23. NewsMaker

    Новости Взлом года за пару часов. ИИ заставил McKinsey выдать все секреты

    Как простая программа вскрыла одну из самых закрытых компаний планеты. Казалось бы, одна из самых закрытых и влиятельных консалтинговых компаний мира должна держать свои внутренние системы под замком. Но проверка показала обратное. К корпоративной платформе с искусственным интеллектом удалось...
  24. NewsMaker

    Новости 180 секунд - за этот срок злоумышленник успевает выкачать все пароли из файлов вашего проекта

    Критическая уязвимость в Marimo позволила злоумышленникам забирать ключи от облачных сервисов. Хакерам хватило всего нескольких часов, чтобы превратить свежую уязвимость в рабочий инструмент для атак. Уже через десять часов после публикации информации о проблеме в платформе Marimo начались...
  25. NewsMaker

    Новости Пять миллиардов устройств внезапно стали доверять кому попало. Все дело в маленькой ошибке в коде

    Вредоносный сервер теперь может представиться вашим лучшим другом. Популярная библиотека безопасности wolfSSL , на которой держится защита миллиардов устройств, неожиданно дала сбой. Ошибка оказалась настолько серьёзной, что позволяет подделывать цифровые сертификаты и выдавать вредоносные...