уязвимость

  1. Admin

    UFOLABSNEWS Критическая уязвимость в Zimbra позволяет выполнять вредоносный код через письма.

    Zimbra предупредила пользователей о критической уязвимости в Classic Web Client, которая позволяет выполнять произвольный код через специально сформированные письма. Уязвимость, пока не получившая CVE-идентификатор, относится к типу stored XSS. Эксплуатация может привести к доступу к почтовому...
  2. Admin

    UFOLABSNEWS Хакеры активно эксплуатируют критическую уязвимость в Docker-образе Gitea.

    Злоумышленники используют критическую уязвимость в официальном Docker-образе для самохоста Gitea, что позволяет им выдавать себя за любого пользователя, включая администраторов. Уязвимость, обозначенная как CVE-2026-20896, затрагивает развертывания с настройками по умолчанию, где включены...
  3. Admin

    UFOLABSNEWS В прошивке роутеров Tenda обнаружен скрытый бэкдор для получения прав администратора.

    В нескольких версиях прошивки роутеров Tenda выявлен недокументированный бэкдор, позволяющий злоумышленникам получать полный административный доступ к веб-интерфейсу устройства. Уязвимость CVE-2026-11405 обходит стандартную аутентификацию, сравнивая введённый пароль с зашитым в системе...
  4. Admin

    UFOLABSNEWS Уязвимость в Google Dialogflow CX позволяла злоумышленникам перехватывать чат-ботов.

    Критическая уязвимость в Google Dialogflow CX, названная Rogue Agent, позволяла злоумышленникам с правами редактирования одного чат-бота захватывать контроль над всеми ботами в рамках одного облачного проекта. Атака давала возможность читать живые диалоги, красть пользовательские данные и...
  5. Admin

    UFOLABSNEWS Исследователи обнаружили критическую уязвимость в протоколе Attested TLS.

    Специалисты из Дрезденского технического университета, IBM и Университета Намюра выявили уязвимость в протоколе Attested TLS, который используется для защиты облачных соединений. Проблема позволяет злоумышленникам перенаправлять трафик на вредоносные серверы, несмотря на криптографическое...
  6. Admin

    UFOLABSNEWS Критическая уязвимость в Gitea позволяла получить административные права через подмену заголовков.

    В Gitea обнаружена критическая уязвимость CVE-2026-20896, позволяющая злоумышленникам получать административные права на серверах с открытым доступом в интернет. Проблема связана с небезопасной настройкой обратного прокси в Docker-образах версий до 1.26.2. Уязвимость активно эксплуатируется...
  7. Admin

    UFOLABSNEWS Эксплуатируется критическая уязвимость в Adobe ColdFusion.

    Канадский центр кибербезопасности предупредил об активной эксплуатации уязвимости CVE-2026-48282 в Adobe ColdFusion. Проблема позволяет злоумышленникам выполнять удалённый код на уязвимых системах без привилегий. Уязвимость затрагивает версии 2025.9, 2023.20 и более ранние. Adobe выпустила...
  8. Admin

    UFOLABSNEWS Эксплойт против ядра Linux и Android показал рекордную успешность выполнения на уровне 99 процентов.

    В ядре Linux обнаружена уязвимость Bad Epoll, позволяющая обычному пользователю получить права root. Проблема затрагивает серверы, рабочие станции и Android-устройства. Ошибка находится в подсистеме epoll, которая используется для мониторинга файлов, сокетов и сетевых соединений. Эксплойт...
  9. Admin

    UFOLABSNEWS Обнаружена новая уязвимость в NetScaler, позволяющая удалённо получать данные.

    В сетевых шлюзах NetScaler ADC и NetScaler Gateway выявлена уязвимость CVE-2026-8451, оценённая в 7.5 баллов по шкале CVSS 3.1. Ошибка позволяет злоумышленникам получать доступ к данным ещё до входа в систему, особенно на устройствах, настроенных как сервер SAML. Уязвимость связана с...
  10. Admin

    UFOLABSNEWS Уязвимость в Android-приложениях позволяет злоумышленникам перехватывать управление.

    Исследование выявило уязвимость в Android-приложениях, связанную с утечкой ключей подписи. Злоумышленники могут использовать скомпрометированные ключи для создания поддельных обновлений, которые система воспринимает как легитимные. Проблема затрагивает более 10 миллиардов установок, включая...