уязвимость

В популярном Git-сервисе Gogs обнаружена критическая уязвимость, которая позволяет злоумышленникам удалённо выполнять код на сервере. Для атаки достаточно прав обычного пользователя, что делает её особенно опасной для компаний, использующих Gogs для хранения кода. Уязвимость была обнаружена...

Популярный Python-фреймворк Starlette, на котором построен FastAPI, оказался уязвим к обходу защиты приложений. Уязвимость позволяет злоумышленникам подменять заголовок Host и получать доступ к закрытым разделам приложений. Специалисты X41 D-Sec обнаружили, что Starlette неправильно...

Критическая уязвимость в системе KnowledgeDeliver позволила злоумышленникам захватить серверы без использования паролей. Используя стандартные ключи ASP.NET, хакеры смогли выполнить вредоносный код и заразить компьютеры пользователей. Специалисты Mandiant обнаружили уязвимость CVE-2026-5426 в...

Компания LiteSpeed закрыла критическую уязвимость в своём плагине для cPanel, которая уже активно используется злоумышленниками. Ошибка позволяет злоумышленникам запускать произвольные скрипты с правами root, что может привести к полному контролю над сервером. Уязвимость CVE-2026-48172...

В FreeBSD обнаружена критическая уязвимость, позволяющая локальным пользователям получить права суперпользователя. Ошибка в системном вызове setcred(2) могла привести к полному контролю над системой. В FreeBSD закрыли уязвимость CVE-2026-45250 в системном вызове setcred(2). Ошибка находилась в...

Исследователи выявили критическую уязвимость в прошивке материнских плат AMD, которая позволяет злоумышленникам получить доступ к привилегированным режимам процессора. Уязвимость затрагивает 56 моделей чипов AMD, включая популярные линейки Ryzen и EPYC. Уязвимость CVE-2025-54502 была...

Опасная уязвимость в ядре Arch Linux позволяет злоумышленникам захватить контроль над системой. Уязвимость PinTheft связана с ошибкой двойного освобождения памяти в подсистеме RDS. Команда V12 обнаружила уязвимость PinTheft в подсистеме RDS ядра Arch Linux. Проблема позволяет локальному...

Drupal выпустил обновления для устранения критической уязвимости в ядре системы. Уязвимость позволяет злоумышленникам выполнять удалённый код и повышать привилегии. Уязвимость, обозначенная как критическая, затрагивает только сайты, использующие PostgreSQL. Она может быть использована...

В Люксембурге прошлым летом произошёл масштабный сбой связи, вызванный атакой через неизвестную уязвимость в оборудовании Huawei. Атака привела к отключению мобильной и стационарной связи на несколько часов, что вызвало серьёзные проблемы, включая невозможность дозвониться до экстренных служб...

Компания Microsoft представила меры по устранению уязвимости YellowKey, которая позволяет обойти защиту BitLocker. Уязвимость, получившая идентификатор CVE-2026-45585, была раскрыта публично и имеет оценку CVSS 6.8. Уязвимость YellowKey позволяет злоумышленнику с физическим доступом к...