уязвимость

  1. NewsMaker

    Новости Удаленный запуск кода и захват системы. Владельцам техники GIGABYTE нужно срочно обновить софт

    Хотели настроить подсветку, а получили хакера в придачу. Компьютер может оказаться под чужим контролем из-за обычной утилиты, которая уже установлена «с завода». Уязвимость нашли в GIGABYTE Control Center – программе, через которую владельцы ноутбуков и материнских плат настраивают работу...
  2. NewsMaker

    Новости Кибербезопасность курильщика. Пока компании медлят с обновлениями, хакеры вовсю пользуются брешью в F5

    Стены некогда надёжной крепости на деле оказались из тонкого картона. Агентство кибербезопасности США продолжает расширять список наиболее опасных уязвимостей, которые уже используют злоумышленники. В свежем обновлении перечня появилась ещё одна проблема, связанная с популярным сетевым...
  3. NewsMaker

    Новости Шесть запросов до полного взлома. Ошибка в коде популярной CRM ставит под удар малый бизнес

    Разработчики EsproCRM закрыли критическую уязвимость в механизме обработки файлов. В популярной системе для управления клиентами EspoCRM нашли уязвимость, которая превращает административный доступ в полный контроль над сервером. Достаточно шести запросов, чтобы пройти путь от панели...
  4. NewsMaker

    Новости Как сделать из одной мухи пять слонов. Инструкция от составителей базы CVE

    Как эксперты пугают нас дутыми цифрами Почти 50 тысяч уязвимостей за год звучат тревожно. Но за громкой цифрой скрывается путаница. Далеко не каждая запись CVE описывает реальную проблему безопасности, и сама статистика часто вводит в заблуждение. В 2025 году опубликовали более 48 тысяч...
  5. NewsMaker

    Новости Как сделать из одной мухи пять слонов. Инструкция от составителей базы CVE

    Как эксперты пугают нас дутыми цифрами Почти 50 тысяч уязвимостей за год звучат тревожно. Но за громкой цифрой скрывается путаница. Далеко не каждая запись CVE описывает реальную проблему безопасности, и сама статистика часто вводит в заблуждение. В 2025 году опубликовали более 48 тысяч...
  6. NewsMaker

    Новости CVSS 10.0, root без авторизации и шесть недель форы у вымогателей. Amazon случайно нашла весь инструментарий Interlock

    Под удар попала система управления межсетевыми экранами, а хакеры получили фору больше месяца. Административная панель Cisco, через которую компании управляют межсетевыми экранами, оказалась удобной точкой входа для вымогателей. Amazon Threat Intelligence сообщила , что группировка...
  7. NewsMaker

    Новости 9,8 из 10. В Telegram обнаружили 0day-баг, позволяющий захватить аккаунт без ведома владельца

    Личные чаты пользователей остались один на один с критической уязвимостью. У Telegram появился повод для срочной работы над защитой мессенджера. В базе Zero Day Initiative появилась запись о критической уязвимости с оценкой 9,8 балла из 10, а срок на исправление проблемы ограничили четырьмя...
  8. NewsMaker

    Новости Обновитесь или отключите. CISA устала напоминать разработчикам о критической дыре в Langflow

    Патч вышел вовремя, но для многих он всё равно опоздал. Атаки на инструменты для работы с искусственным интеллектом ускоряются — и новый инцидент с Langflow показал, насколько быстро злоумышленники реагируют на публикацию уязвимостей. На этот раз речь идёт о критической проблеме, которую...
  9. NewsMaker

    Новости Старый роутер + забытый пароль = вечный ботнет. Ваше домашнее устройство стало идеальной целью для хакеров

    Устаревшие устройства составили больше половины всех взломанных целей. Старые роутеры и сетевые устройства, про которые давно забыли производители, оказались одной из главных мишеней для атак. Причем проблема уже вышла далеко за рамки отдельных уязвимостей и превратилась в устойчивую...
  10. NewsMaker

    Новости Карты, деньги, два звонка. Технология для видеозвонков теперь помогает грабить интернет-магазины

    Хакеры нашли дыру в защите, которую никто не додумался закрыть. Киберпреступники нашли новый способ красть данные банковских карт, который проходит мимо привычных защитных механизмов интернет-магазинов. На этот раз под удар попал автопроизводитель с оборотом свыше 100 млрд долларов, а...
  11. NewsMaker

    Новости «Вставай, админ: пора патчить прод». Полицейские разбудили сотни айтишников из-за критического бага

    Похоже, привычные цифровые каналы больше не внушают доверия властям. Ночью на 23 марта по всей Германии в двери компаний и даже частных домов массово стучалась полиция — поводом стала уязвимость в корпоративном ПО, о которой многие администраторы узнали не из уведомлений разработчика, а от...
  12. NewsMaker

    Новости Полный доступ и кража данных. Рассказываем, как хакеры взламывают компании через забытое обновление Quest

    Взломщики благодарят сисадминов за лень и открытые серверы. Злоумышленники начали атаковать системы управления компьютерами, которые администраторы по каким-то причинам забыли обновить. Речь идёт о популярном решении Quest KACE Systems Management Appliance, и проблема позволяет захватить...
  13. NewsMaker

    Новости 20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна

    Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага. Уязвимости в популярных ИИ-инструментах всё чаще превращаются в рабочие атаки почти мгновенно. Свежий пример показал, насколько стремительно злоумышленники адаптируются к новым...
  14. NewsMaker

    Новости Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти

    В защите Apple и популярных серверов нашли еще пять удобных входов. В списке уязвимостей, которые уже используют хакеры, снова пополнение. Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило сразу пять новых проблем в каталог активно эксплуатируемых...
  15. NewsMaker

    Новости Когда 10 из 10 — это очень плохие новости. Ubiquiti бьёт рекорды по опасности найденных ошибок

    Рассказываем о провале, который поставил под удар миллионы устройств. Ubiquiti выпустила срочное обновление для устранения сразу двух уязвимостей в UniFi Network Application — популярном решении для управления сетевым оборудованием. Основная проблема получила идентификатор...
  16. NewsMaker

    Новости Вы хотели бы стать директором Apple? Целых пять месяцев это можно было сделать лишь одной кнопкой

    Хакеры тут ни при чем — хватило обычного любопытства и ошибок в коде. Серьёзная уязвимость на сайте британского регистратора компаний Companies House на протяжении нескольких месяцев позволяла посторонним получать доступ к закрытым данным миллионов организаций. Проблема затрагивала не...
  17. NewsMaker

    Новости Telnet: "Введите логин, пожалуйста" — хакер: "Спасибо, но я уже root". Вторая критическая дыра за два месяца, CISA уже фиксирует атаки

    Одно подключение = полный контроль. В GNU InetUtils telnetd обнаружили критическую уязвимость, которая позволяет удаленно выполнить произвольный код с повышенными привилегиями еще до появления запроса на ввод логина. Проблема получила идентификатор CVE-2026-32746 и оценку 9,8 из 10 по...
  18. NewsMaker

    Новости Тот случай, когда Android оказался круче. В BitChat нашли дыру, которая работала только на айфонах

    Популярный Bluetooth-мессенджер преподнёс крайне неприятный сюрприз своей аудитории. Специалисты компании BARGHEST обнаружили уязвимость в децентрализованном мессенджере BitChat , которая позволяла внедрять поддельные сообщения в Bluetooth-mesh сеть приложения. Ошибка затрагивала версию...
  19. NewsMaker

    Новости Нажал на кнопку – получил доступ. Как экранная клавиатура выдавала права системного администратора Windows

    Microsoft устранила критическую ошибку RegPwn, которая затрагивала все версии системы с 2012 года. Уязвимость в механизмах специальных возможностей Windows больше года позволяла получать полный контроль над системой. Проблема скрывалась в обычной экранной клавиатуре и затрагивала почти все...
  20. NewsMaker

    Новости Купите «дыру» в Windows за 220000 долларов. В даркнете появился очень дорогой и почти бесполезный лот

    Как хакеры наживаются на тех, кто боится обновлять систему. На одном из подпольных форумов в даркнете появился необычный лот: неизвестный продавец предлагает уязвимость в Windows за 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет получить полный контроль...
  21. NewsMaker

    Новости 2 147 483 647 + 1 символ до катастрофы. Во встроенной библиотеке libpq от PostgreSQL нашли уязвимость для удаленного отключения серверов

    Разработчики PostgreSQL выпустили экстренные обновления для версий 13-18. В PostgreSQL обнаружена уязвимость в официальной клиентской библиотеке libpq. Проблема позволяет аварийно завершить работу приложения при обработке специально подготовленной строки. Исследователь Алексей Соловьев...
  22. NewsMaker

    Новости Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года

    Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti. Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило сразу три уязвимости в каталог Known Exploited Vulnerabilities , куда попадают ошибки безопасности, которые уже используют злоумышленники...
  23. NewsMaker

    Новости Ошибка в одной команде – минус $2,26 миллиона. Бдительный хакер спас криптолотерею Foom Cash от банкротства

    История о том, почему не стоит оставлять заводские настройки в серьезных проектах. Криптовалютный проект Foom Cash чуть не лишился более двух миллионов долларов из-за ошибки при запуске системы, но большую часть средств удалось вернуть буквально в последний момент. В дело вмешался так...
  24. NewsMaker

    Новости Отпечаток трафика и риск блокировок. Viber пытался обмануть фильтры, но обманул только пользователей

    Обновись или засветись – главный совет для тех, кто до сих пор сидит на старом Viber. Популярный мессенджер Viber оказался не таким скрытным, как рассчитывали пользователи. Ошибка в механизме шифрования позволяет сетевым системам легко распознавать использование прокси, который должен был...
  25. NewsMaker

    Новости Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root

    Инструмент поиска аномалий не заметил, как сдал устройство хакерам. В маршрутизаторах Juniper PTX на базе Junos OS Evolved раскрыли критическую уязвимость CVE-2026-21902 , которая позволяет удалённо выполнять код с правами root без аутентификации. Juniper описывает проблему как...