Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Специалисты восстановили всю инфраструктуру кибератак, не взломав ни одной жертвы.
Специалисты VulnCheck случайно вышли на целую преступную инфраструктуру, начав проверять подозрительные подключения к своим ловушкам. Сначала в поле зрения попали 27 IP-адресов из одной сети, которые...
Роботы за минуты находят уязвимости, которые люди искали месяцами. Индустрия оказалась совершенно не готова к такой реальности.
Рост числа уязвимостей в популярных продуктах перестал быть обычной статистикой для отчётов. За первые месяцы 2026 года поставщики ПО начали публиковать рекордные...
Первые атаки показали будущее автоматизированного взлома.
Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в openDCIM, системе, которая управляет инфраструктурой дата-центров . Злоумышленники уже автоматизировали поиск уязвимых серверов и...
Более 2000 роутеров TP-Link остаются беззащитными перед старой уязвимостью.
Сразу несколько опасных уязвимостей в популярных серверных программах и плагинах оказались в центре внимания специалистов Vulncheck. Среди целей потенциальных атак — серверы NGINX, FTP-серверы ProFTPD, платформа для...
Список жертв растёт быстрее официальных заплаток.
Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов. На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и...
Защита стала декорацией, пока хакеры присваивают чужое имущество.
0day-уязвимость в китайской CMS MetInfo начала активно использоваться в атаках спустя считанные дни после обнаружения. За последнюю неделю специалисты VulnCheck зафиксировали серию первых попыток эксплуатации CVE-2026-29014...
Чем опасна новая уязвимость в платформе для разработки ИИ.
Уязвимость с максимальной оценкой опасности уже начали использовать в атаках, хотя исправление появилось совсем недавно. Речь идёт о популярной платформе для разработки решений на базе искусственного интеллекта Flowise.
Система...
Критическая ошибка во Flowise позволяет получить полный контроль над системой.
Уязвимость в популярной платформе для создания ИИ-приложений Flowise перешла из разряда теоретических рисков в практическую угрозу. Специалисты зафиксировали первые атаки, в которых злоумышленники уже используют...
Устаревшие устройства составили больше половины всех взломанных целей.
Старые роутеры и сетевые устройства, про которые давно забыли производители, оказались одной из главных мишеней для атак. Причем проблема уже вышла далеко за рамки отдельных уязвимостей и превратилась в устойчивую...
Срочно обновите Cisco SD-WAN, пока ваша сеть не превратилась в «тыкву».
В инфраструктуре Cisco SD-WAN выявили новые уязвимости , часть которых уже попала в каталог активно эксплуатируемых проблем, что усилило внимание к защите сетевых устройств на периферии.
Агентство по кибербезопасности...
Аналитики сообщили о массовом распространении пустых хранилищ с кодом для взлома, которые созданы нейросетями для дезинформации.
Почти 50 тысяч новых уязвимостей за год, десятки тысяч опубликованных эксплойтов и при этом лишь 1% реально использовали в атаках. Такой парадоксальный итог 2025...
Новая CVE показывает, почему старый роутер из шкафа опаснее, чем кажется.
Похоже, что некоторые старые D-Link до сих пор остаются «в строю» и именно это сейчас пытаются превратить в вектор атаки злоумышленники. В сети зафиксировали попытки эксплуатации свежей уязвимости, которая позволяет...
Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше.
За последние годы многим стало казаться, что «критических» уязвимостей по CVSS становится больше, но анализ публичных данных рисует другую картину: абсолютное число CVE растёт, а доля...
Гостевой доступ к документам внезапно стал ключом от всех дверей вашего сервера.
Свежая активность вокруг уязвимости в XWiki показывает, насколько быстро слабые места в популярных платформах превращаются в площадку для массовых атак. Наблюдаемая динамика подчёркивает, что после появления...
Когда вентиляторы работают на максимум, а задач нет — пора бить тревогу.
Специалисты из VulnCheck выявили новую вредоносную кампанию, использующую уязвимость CVE-2021-41773 в Apache HTTP Server версии 2.4.49. Эта брешь позволяет злоумышленникам удалённо выполнять код, обходя защиту путём...
Исследователи зафиксировали массовую эксплуатацию бреши с начала апреля.
Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с...
Даже минута промедления может стать критической.
В 2024 году количество публично зафиксированных случаев эксплуатации уязвимостей выросло на 20% по сравнению с 2023 годом, достигнув 768 CVE. Аналитики VulnCheck отмечают , что всплески отчётности об эксплуатации связаны с крупными...
Нежелание обновлять прошивки сделало Zyxel находкой для хакеров.
Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами . Компания заявила, что не планирует выпускать обновления безопасности и рекомендует пользователям...
Хакеры активно эксплуатируют лазейки, которые уже давно должны были закрыть.
В популярном Open Source приложении для обмена файлами ProjectSend обнаружена серьёзная уязвимость, которая, по данным VulnCheck, активно используется злоумышленниками. Проблема затрагивает сервера, где...
Обновления в работе позволили институту справиться с завалом ошибок.
Национальный институт стандартов и технологий ( NIST ) объявил о том, что смог обработать весь накопившийся объём необработанных уязвимостей, но при этом признал, что полностью устранить задержку до конца года не удастся...
Кибератаки ботнета нацелены на маршрутизаторы и IoT-устройства известных производителей.
На прошлой неделе агентства альянса «Пять глаз», включающего США, Великобританию, Канаду, Австралию и Новую Зеландию, выпустили совместное предупреждение о кибератаках, связанных с Китайской Народной...
CISA и NIST теряют хватку, но частный сектор спасает положение.
В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости (CVE), которые были впервые публично раскрыты как эксплуатируемые. По сравнению с апрелем это количество возросло на 90,7%, что соответствует общему росту числа...
Критическая CVE-2023-51467 стала объектом активного внимания к системам Apache.
Специалисты компании VulnCheck разработали PoC-код (Proof-of-Concept, PoC), который использует недавно обнаруженную критическую уязвимость в ERP -системе (Enterprise Resource Planning, ERP) Apache OFBiz для...
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
Новое исследование компании VulnCheck , специализирующейся на проверке уязвимостей веб-приложений, показало , что более 15 тысяч репозиториев модулей Go на GitHub уязвимы для атаки методом...