уязвимость

Высокорейтинговая неисправленная уязвимость в платформе Langflow стала объектом активной эксплуатации. Проблема позволяет злоумышленникам записывать файлы в произвольные места на файловой системе. Уязвимость CVE-2026-5027 в Langflow, платформе для создания ИИ-приложений, активно...

Исследователь Nightmare Eclipse опубликовал эксплойт для Microsoft Defender, позволяющий получить максимальные права в Windows. Эксплойт RoguePlanet использует состояние гонки для получения привилегий SYSTEM на обновлённых системах Windows 10 и 11. Уязвимость основана на состоянии гонки, когда...

Компания Veeam выпустила обновление для устранения критической уязвимости в своём программном обеспечении Backup & Replication. Уязвимость позволяет авторизованным пользователям домена выполнять удалённый код на сервере резервного копирования. Уязвимость, обозначенная как CVE-2026-44963, имеет...

Исследователи Microsoft обнаружили уязвимость в инструменте Anthropic Claude Code GitHub Action, которая могла привести к утечке конфиденциальных данных. Атака через подмену команд позволяла злоумышленникам обойти защиту и получить доступ к секретным ключам. Microsoft Threat Intelligence...

Обычная Bluetooth-колонка превратилась в инструмент для удалённого взлома компьютера. Специалист по безопасности обнаружил уязвимость, позволяющую загрузить вредоносную прошивку через Bluetooth. Bluetooth-колонка Sound Blaster Katana V2X может быть использована для удалённого взлома...

Уязвимость в SolarWinds Serv-U уже активно используется злоумышленниками. Для атаки не требуется пароль или доступ к учётной записи — достаточно специального запроса. Агентство по кибербезопасности США (CISA) предупредило об уязвимости CVE-2026-28318 в SolarWinds Serv-U. Она позволяет удалённо...

Искусственный интеллект снова доказал свою эффективность, обнаружив опасную ошибку в популярной базе данных Redis. Уязвимость позволяла злоумышленникам выполнять команды операционной системы на сервере, где запущен Redis. Уязвимость CVE-2026-23479 была обнаружена автономным инструментом на...

Уязвимость позволяет злоумышленникам получить полный контроль над системой. Microsoft выпустит исправление только 9 июня. В Windows найдена опасная уязвимость MiniPlasma, которая уже используется в реальных атаках. Проблема позволяет злоумышленнику получить права уровня SYSTEM, что даёт полный...

Исследователи обнаружили критическую уязвимость в голосовом помощнике Google Gemini на Android. Вредоносное уведомление из WhatsApp, Slack или других приложений могло привести к несанкционированным действиям на устройстве. Уязвимость позволяла злоумышленникам через уведомления управлять...

Исследователи обнаружили критическую уязвимость в протоколе HTTP/2, которая позволяет перегрузить память веб-серверов и вывести их из строя. Уязвимость затрагивает такие популярные серверы, как nginx, Apache, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость HTTP/2 Bomb объединяет две...