уязвимости

  1. Admin

    UFOLABSNEWS Хакеры массово взламывают сайты через 15 уязвимостей в CMS.

    Злоумышленники проводят массовые атаки на сайты по всему миру, используя 15 уязвимостей в популярных системах управления контентом. Атаки уже затронули множество компаний в Австралии. Хакеры автоматически сканируют сайты, ищут уязвимые CMS и расширения, затем устанавливают веб-оболочки для...
  2. Admin

    UFOLABSNEWS Уязвимость GhostCommit позволяет украсть пароли через PNG-файлы.

    Исследователи обнаружили новый метод атаки GhostCommit, который позволяет злоумышленникам скрывать вредоносные инструкции в PNG-файлах. Системы проверки кода не анализируют изображения, что позволяет выполнять скрытые команды. ИИ-помощники могут незаметно извлекать конфиденциальные данные и...
  3. Admin

    UFOLABSNEWS Вредоносный код захватывает устройство раньше, чем запустится Linux.

    Исследователи Binarly обнаружили шесть уязвимостей в загрузчике U-Boot, который используется в маршрутизаторах, серверном оборудовании и устройствах интернета вещей. Эти уязвимости позволяют вредоносной прошивке захватить устройство ещё до запуска операционной системы, делая антивирусы...
  4. Admin

    UFOLABSNEWS Palo Alto Networks обнаружила критическую уязвимость в межсетевых экранах.

    Компания Palo Alto Networks выявила критическую уязвимость в операционной системе PAN-OS, которая позволяет злоумышленникам нарушить работу межсетевых экранов и выполнить произвольный код. Уязвимость, получившая идентификатор CVE-2026-0288, затрагивает компонент User-ID Terminal Server Agent...
  5. Admin

    UFOLABSNEWS Нейросети могут загружать вредоносный код из-за ошибок в генерации ссылок.

    Исследователи обнаружили уязвимость HalluSquatting, позволяющую злоумышленникам использовать предсказуемые ошибки ИИ для загрузки вредоносного кода. Метод затрагивает девять популярных инструментов, включая GitHub Copilot и Gemini CLI. Атака основана на регистрации ресурсов с адресами, которые...
  6. Admin

    UFOLABSNEWS Anthropic обошла собственные ограничения для сотрудничества со спецслужбами США.

    Американские спецслужбы используют ИИ-модель Mythos от Anthropic для поиска уязвимостей в государственном ПО. Несмотря на конфликт с Белым домом из-за ограничений на использование ИИ в автономном оружии, компания продолжила работу с агентствами. Модель уже обнаружила множество уязвимостей...
  7. Admin

    UFOLABSNEWS CISA подтвердила атаки через уязвимости в JoomShaper и Langflow.

    Агентство по кибербезопасности США (CISA) добавило три новые уязвимости в каталог KEV. Ошибки в JoomShaper SP Page Builder, Langflow и Joomlack Page Builder активно эксплуатируются злоумышленниками. Уязвимости позволяют загружать опасные файлы, обходить авторизацию и получать несанкционированный...
  8. devqp

    Статья Уязвимости SIM-карт: четыре метода взлома и их последствия

    1. Атака SIMJacker Эксплуатация уязвимости в SIM-картах через технологию S@T Browser (часть SIM Application Toolkit). Атакующий отправляет специальное SMS, содержащее код для удалённого управления SIM-картой. Процесс происходит скрытно, без уведомления пользователя, и работает на любых...
  9. Admin

    UFOLABSNEWS Progress Software требует отключить Storage Zone Controllers из-за угрозы безопасности.

    Компания Progress Software обратилась к клиентам ShareFile с требованием отключить серверы Windows, на которых работают Storage Zone Controllers, из-за внешней угрозы безопасности. Доступ к затронутым аккаунтам временно отключен в качестве меры предосторожности. Компания не сообщает деталей...
  10. Admin

    UFOLABSNEWS Исследователь раскрыл цепочку атак WhatsApp-to-Host с использованием трёх уязвимостей OpenClaw.

    Обнаружены три уязвимости в персональном ИИ-ассистенте OpenClaw, которые позволяют красть учётные данные, повышать привилегии и выполнять произвольный код на хосте. Проблемы получили оценки CVSS от 8.4 до 8.8. Уязвимости были исправлены в версии 2026.6.6. Исследователь Чинмохан Наяк показал, как...