уязвимость

Специалист Nightmare Eclipse раскрыл уязвимость GreatXML, которая позволяет обойти шифрование BitLocker через среду восстановления Windows. Атака основана на злоупотреблении доверенными этапами загрузки, что делает её особенно опасной для потерянных или украденных устройств. Уязвимость...

Высокорейтинговая неисправленная уязвимость в платформе Langflow стала объектом активной эксплуатации. Проблема позволяет злоумышленникам записывать файлы в произвольные места на файловой системе. Уязвимость CVE-2026-5027 в Langflow, платформе для создания ИИ-приложений, активно...

Исследователь Nightmare Eclipse опубликовал эксплойт для Microsoft Defender, позволяющий получить максимальные права в Windows. Эксплойт RoguePlanet использует состояние гонки для получения привилегий SYSTEM на обновлённых системах Windows 10 и 11. Уязвимость основана на состоянии гонки, когда...

Компания Veeam выпустила обновление для устранения критической уязвимости в своём программном обеспечении Backup & Replication. Уязвимость позволяет авторизованным пользователям домена выполнять удалённый код на сервере резервного копирования. Уязвимость, обозначенная как CVE-2026-44963, имеет...

Исследователи Microsoft обнаружили уязвимость в инструменте Anthropic Claude Code GitHub Action, которая могла привести к утечке конфиденциальных данных. Атака через подмену команд позволяла злоумышленникам обойти защиту и получить доступ к секретным ключам. Microsoft Threat Intelligence...

Обычная Bluetooth-колонка превратилась в инструмент для удалённого взлома компьютера. Специалист по безопасности обнаружил уязвимость, позволяющую загрузить вредоносную прошивку через Bluetooth. Bluetooth-колонка Sound Blaster Katana V2X может быть использована для удалённого взлома...

Уязвимость в SolarWinds Serv-U уже активно используется злоумышленниками. Для атаки не требуется пароль или доступ к учётной записи — достаточно специального запроса. Агентство по кибербезопасности США (CISA) предупредило об уязвимости CVE-2026-28318 в SolarWinds Serv-U. Она позволяет удалённо...

Искусственный интеллект снова доказал свою эффективность, обнаружив опасную ошибку в популярной базе данных Redis. Уязвимость позволяла злоумышленникам выполнять команды операционной системы на сервере, где запущен Redis. Уязвимость CVE-2026-23479 была обнаружена автономным инструментом на...

Уязвимость позволяет злоумышленникам получить полный контроль над системой. Microsoft выпустит исправление только 9 июня. В Windows найдена опасная уязвимость MiniPlasma, которая уже используется в реальных атаках. Проблема позволяет злоумышленнику получить права уровня SYSTEM, что даёт полный...

Исследователи обнаружили критическую уязвимость в голосовом помощнике Google Gemini на Android. Вредоносное уведомление из WhatsApp, Slack или других приложений могло привести к несанкционированным действиям на устройстве. Уязвимость позволяла злоумышленникам через уведомления управлять...