уязвимости

  1. NewsMaker

    Новости Конец эпохи ручного аудита? Mozilla и Anthropic доказали — ИИ находит ошибки в сотни раз быстрее людей

    Похоже, разработчикам пора искать новые способы оправдывать затянутые сроки. Компания Anthropic сообщила о результатах совместной работы с Mozilla, в рамках которой модель искусственного интеллекта Claude Opus 4.6 помогла найти в браузере Firefox 22 новые уязвимости. История примечательна...
  2. NewsMaker

    Новости Три дыры в антивирусе Avira ведут к одному финалу — локальный пользователь захватывает систему целиком

    Обновление удаляет что попало, ускорение запускает что угодно, очистка стирает всё подряд… В Avira Internet Security обнаружили сразу три уязвимости в модулях , которые выполняют служебные задачи с правами SYSTEM. Проблемы затронули обновление компонентов, ускорение работы системы и...
  3. NewsMaker

    Новости Германия, США и Россия в зоне риска. В опенсорсной платформе XWiki нашли уязвимости, позволяющие украсть данные сотрудников

    Одна ссылка — и хакер уже администратор. Эксперты PT SWARM Алексей Соловьев и Евгений Копытин нашли три уязвимости в опенсорсной платформе XWiki, которую компании используют для создания вики-сайтов. При успешной эксплуатации этих проблем атакующий мог бы похитить данные сотрудников и...
  4. NewsMaker

    Новости Сделать «вау» и ничего не починить: как громкий пиар ИИ от Anthropic обернулся насмешками хакеров

    Claude Opus 4.6 нашла 500 дыр в коде. Но мейнтейнеры просят ИИ остановиться. Компания Anthropic на прошлой неделе с гордостью представила новую функцию Claude Code Security — инструмент, позволяющий командам безопасности находить и исправлять уязвимости в коде с помощью ИИ. Чтобы...
  5. NewsMaker

    Новости Все ваши страхи — достояние общественности. Приложения для ментального здоровья сливают секреты хакерам

    Эра чат-ботов окончательно обнулила понятие врачебной тайны. Популярные мобильные сервисы для поддержки психического здоровья на Android оказались уязвимы для атак. Проверка показала, что приложения с общей аудиторией более 14,7 миллиона установок могут раскрывать терапевтические записи...
  6. NewsMaker

    Новости «И так сойдёт». Китай решил построить свой CVE с опечатками и спецслужбами

    Разбираемся, где на самом деле скрыты данные о рисках для бизнеса. Аналитики компании Bitsight изучили , как Китай выстраивает собственную систему учёта уязвимостей на фоне турбулентности вокруг западной инфраструктуры CVE и NVD . Поводом стали сбои в работе Национальной базы уязвимостей...
  7. NewsMaker

    Новости Забудьте про CVE. ИБ-шники заглянули в теневые реестры Китая и нашли сотни неизвестных Западу уязвимостей

    Мир привык слепо верить метрикам CVSS, но правила игры изменились. В ИБ давно принято классифицировать уязвимости через CVE: брешь получила номер , дальше подтянулись оценка по CVSS, тип по CWE, список затронутых продуктов, и можно строить приоритеты для патчей. Но 2024 и 2025 годы...
  8. NewsMaker

    Новости Заплати хакеру, пока он не пришел сам. F6 запускает сервис «доброго» взлома

    Компания F6 представила модуль активного сканирования для решения Attack Surface Management. Компания F6 сообщила о запуске в составе решения F6 Attack Surface Management сервиса активного сканирования внешнего периметра. По заявлению разработчика, модуль инициирует запросы к инфраструктуре...
  9. NewsMaker

    Новости Claude Opus 4.6 только появился на свет — и тут же обнаружил армию из 500 смертельных 0-day багов

    Anthropic создала цифрового вампира: новая модель высосала все секреты из open source. Компания Anthropic показала новую версию своей языковой модели Claude Opus 4.6 и сразу загрузила ее практической работой. Во время внутренних проверок система разобрала популярные проекты с открытым...
  10. NewsMaker

    Новости Прощай, NTLM: Microsoft отключает опасный протокол, который был старше многих сисадминов

    Задумывался как подстраховка, а стал любимой лазейкой для взломщиков… Microsoft решила наконец поставить NTLM на задний план и в ближайших релизах Windows сделать так, чтобы этот протокол по умолчанию не использовался. Компания объясняет шаг тем, что за десятилетия вокруг NTLM накопился...
  11. NewsMaker

    Новости Хакеры взломали Ivanti через нулевые дни — компании советуют сжечь сервера и начать заново

    Киберпреступники теперь знают, где находится каждый корпоративный смартфон. Ivanti выпустила обновления для 2 критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей ошибки уже использовались в атаках. Для компании это продолжение неприятной серии инцидентов...
  12. NewsMaker

    Новости Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку»

    Иногда для краха целой империи хватает банальной невнимательности. Специалисты из проекта Ctrl-Alt-Int3l опубликовали разбор исходного кода платформы ErrTraffic, которая используется в криминальной среде для распространения вредоносного ПО. Исследование показало, что архитектура этого...
  13. NewsMaker

    Новости Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку»

    Иногда для краха целой империи хватает банальной невнимательности. Специалисты из проекта Ctrl-Alt-Int3l опубликовали разбор исходного кода платформы ErrTraffic, которая используется в криминальной среде для распространения вредоносного ПО. Исследование показало, что архитектура этого...
  14. NewsMaker

    Новости Ваши здания проданы, а Windows взломана. Добро пожаловать в сетевой режим C&C образца 2025 года

    В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер. Специалисты по информационной безопасности Брайан Александер и Джордан Уайтхед обнаружили серьёзные уязвимости в культовой стратегии Command & Conquer: Generals, которая вышла ещё в 2003...
  15. NewsMaker

    Новости Ваши здания проданы, а Windows взломана. Добро пожаловать в сетевой режим C&C образца 2025 года

    В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер. Специалисты по информационной безопасности Брайан Александер и Джордан Уайтхед обнаружили серьёзные уязвимости в культовой стратегии Command & Conquer: Generals, которая вышла ещё в 2003...
  16. NewsMaker

    Новости Миллиард потенциальных жертв и один «дырявый» драйвер. Главное из свежего дайджеста трендовых уязвимостей

    Positive Technologies представила январский дайджест трендовых уязвимостей. Специалисты компании Positive Technologies отнесли к трендовым еще три уязвимости. Под угрозой оказались пользователи облачного хранилища Microsoft OneDrive, популярного фреймворка React и системы управления базами...
  17. NewsMaker

    Новости Миллиард потенциальных жертв и один «дырявый» драйвер. Главное из свежего дайджеста трендовых уязвимостей

    Positive Technologies представила январский дайджест трендовых уязвимостей. Специалисты компании Positive Technologies отнесли к трендовым еще три уязвимости. Под угрозой оказались пользователи облачного хранилища Microsoft OneDrive, популярного фреймворка React и системы управления базами...
  18. NewsMaker

    Новости ИИ обнаружил 353 критические уязвимости в популярных расширениях для интернет-магазинов

    Нейросеть Claude 4.5 нашла сотни дыр в коде за считанные дни. Команда Sansec создала автоматизированный конвейер на базе искусственного интеллекта для проверки безопасности популярных расширений электронной коммерции в репозитории Packagist. Результаты оказались впечатляющими: система...
  19. NewsMaker

    Новости "MITRE, у нас проблемы". ЕС больше не хочет ждать милости от США и создает свою базу киберугроз

    На смену слепому доверию к партнёрам пришла жёсткая необходимость контролировать риски. В Европе начал работать собственный механизм отслеживания уязвимостей в программном обеспечении — система Global CVE Allocation System (GCVE). Запуском новой платформы Европейский союз отреагировал на...
  20. NewsMaker

    Новости Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем

    Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли. В официальном сервере Git Model Context Protocol (MCP), разработанном компанией Anthropic, выявлены три уязвимости, которые позволяют получить доступ к произвольным файлам, удалять их и запускать код. Проблемы...
  21. NewsMaker

    Новости Первый Patch Tuesday 2026: больше сотни уязвимостей в Windows, 3 zero-day, 8 критических — обновляйтесь немедленно

    Исправления затрагивают всё: от Windows 10/11 до серверов, Office, .NET и WSUS. Microsoft выпустила первый в 2026-м регулярный Patch Tuesday — пакет обязательных исправлений безопасности для Windows, Office, серверных и сопутствующих продуктов. В этом обновлении компания закрыла более сотни...
  22. NewsMaker

    Новости Сквозное шифрование WhatsApp оказалось фикцией? Мессенджер сливал хакерам данные о наших телефонах годами

    Meta знала, но считала это «не проблемой приватности». WhatsApp, принадлежащий Meta , уже давно стал одной из самых удобных точек входа для кибератак. Мессенджером ежемесячно пользуются более 3 миллиардов человек, и именно такая аудитория делает его особенно привлекательным для...
  23. NewsMaker

    Новости Латать не успевают: Cisco ISE снова взломали, эксплойт уже в сети — а китайцы добивают через прошлые дыры

    Cisco выпускает исправления быстрее, чем Starbucks кофе — но хакеры всё равно на шаг впереди. Компания Cisco закрыла уязвимость в системе контроля сетевого доступа Identity Services Engine (ISE), для которой уже появился публичный proof-of-concept эксплойт . Ошибка может быть...
  24. NewsMaker

    Новости Adobe ColdFusion все еще жив? Да, и его активно ломают (особенно по праздникам)

    Коллективная беспечность стала поводом для масштабного кризиса. В разгар рождественских праздников специалисты Greynoise зафиксировали масштабную кибератаку, целью которой стали уязвимые серверы Adobe ColdFusion. За короткий период было совершено более 2,5 миллиона вредоносных запросов...
  25. NewsMaker

    Новости 50 000 сайтов на «Битриксе» под угрозой. В популярных плагинах нашли критические уязвимости

    Исследователи обнаружили бреши в безопасности модулей компании Esolutions. Исследователь СайберОК Роберт Торосян обнаружил несколько уязвимостей в популярных сторонних плагинах Esolutions , размещённых в каталоге решений 1С-Битрикс: Управление сайтом . До 50 000 сайтов в российском...