уязвимость

Киберпреступники активно эксплуатируют критическую уязвимость CVE-2025-32975 в системах управления Quest KACE SMA. Уязвимость позволяет обойти аутентификацию и получить полный контроль над административными учетными записями. Злоумышленники используют уязвимость для выполнения удаленных команд...

Специалисты Seqrite Labs обнаружили фишинговую атаку на украинское госучреждение, где злоумышленники использовали уязвимость в Zimbra Collaboration Suite. Вредоносный код был спрятан в HTML-теле письма, которое маскировалось под запрос о стажировке. При открытии сообщения в уязвимой версии...

Критическая уязвимость в платформе Langflow, обозначенная как CVE-2026-33017, начала активно эксплуатироваться уже через 20 часов после её публичного раскрытия. Уязвимость связана с отсутствием аутентификации и возможностью внедрения кода, что позволяет злоумышленникам выполнять произвольные...

На сайте британского регистратора компаний Companies House была обнаружена серьёзная уязвимость, которая позволяла посторонним лицам получать доступ к закрытым данным миллионов организаций. Проблема существовала с октября 2025 года и была выявлена в марте 2026 года. Уязвимость позволяла не...

Компания Ubiquiti сообщила о критической уязвимости в своём программном обеспечении UniFi Network Application, которое используется для управления WiFi-точками доступа, коммутаторами и шлюзами. Злоумышленники могут получить доступ к системе без учётных данных. Были выпущены экстренные...

Обнаружена критическая уязвимость в Ubuntu, которая позволяет злоумышленникам получить полный контроль над системой. Проблема связана с взаимодействием компонентов snap-confine и systemd-tmpfiles, что приводит к повышению привилегий до уровня root. Уязвимость CVE-2026-3888 (CVSS: 7.8)...

Apple выпустила обновление безопасности для устранения критической уязвимости в WebKit. Уязвимость могла быть использована для обхода политики одинакового источника при обработке вредоносного веб-контента. Apple выпустила первое обновление в рамках программы Background Security Improvements...

Исследователи кибербезопасности выявили серьёзную уязвимость в Telnetd, которая позволяет злоумышленникам выполнять произвольный код с правами администратора. Уязвимость, обозначенная как CVE-2026-32746, имеет максимальный уровень опасности и может быть использована без аутентификации через...

Уязвимость в механизмах специальных возможностей Windows более года позволяла злоумышленникам получать полный контроль над системой. Проблема скрывалась в экранной клавиатуре и затрагивала почти все поддерживаемые версии Windows. Компания MDSec обнаружила уязвимость, получившую название...

Уязвимость в популярном плагине Ally для WordPress поставила под угрозу сотни тысяч сайтов. Ошибка позволяет злоумышленникам получать доступ к данным без авторизации, используя внедрение SQL-запросов. Проблема обнаружена в плагине Ally, разработанном компанией Elementor. Уязвимость затрагивает...