уязвимости

В популярном редакторе Notepad++ обнаружены опасные уязвимости, позволяющие злоумышленникам запускать произвольный код через обычные функции программы. Проблема затрагивает миллионы пользователей, так как Notepad++ стал стандартом для работы с текстом и кодом в Windows. Разработчики выпустили...

Киберпреступники активно эксплуатируют критическую уязвимость в FortiClient Endpoint Management Server (EMS) для распространения вредоносного ПО, крадущего учетные данные. Атака использует доверенную инфраструктуру управления конечными точками для скрытой доставки вредоносного кода, маскируя...

Microsoft Security Response Center опубликовала заявление, осуждающее действия анонимного исследователя безопасности, известного как Nightmare-Eclipse. Исследователь опубликовал шесть уязвимостей нулевого дня без предварительного согласования с Microsoft, что подвергло пользователей...

Компания Microsoft выразила недовольство из-за публикации сведений о шести уязвимостях нулевого дня без предварительного уведомления. Такие действия подвергают клиентов дополнительному риску, так как злоумышленники могут использовать технические детали до выпуска исправлений. Microsoft...

Исследователи в области кибербезопасности обнаружили критическую уязвимость в платформе Gitea. Проблема позволяет злоумышленникам получать доступ к приватным контейнерным образам без необходимости аутентификации. Уязвимость, обозначенная как CVE-2026-27771, затрагивает все версии Gitea до...

Известный исследователь безопасности Nightmare-Eclipse, который публиковал неисправленные уязвимости Windows в качестве мести Microsoft, был заблокирован на GitLab. После блокировки на GitHub исследователь перешёл на GitLab, но и там его аккаунт был закрыт. Все опубликованные репозитории были...

Компания Microsoft выпустила обновления для устранения критической уязвимости в SharePoint. Уязвимость CVE-2026-45659 позволяет злоумышленникам выполнять код удалённо без необходимости специальных условий. Microsoft устранила уязвимость в SharePoint, которая позволяла удалённое выполнение...

Злоумышленники активно используют критическую уязвимость в Ghost CMS для внедрения вредоносного кода и проведения атак ClickFix. Эксплуатация уязвимости CVE-2026-26980 позволяет злоумышленникам получать доступ к административным ключам сайтов и модифицировать их содержимое. Критическая...

Компания Trend Micro выпустила экстренные обновления для своих продуктов Apex One и Vision One. Обновления закрывают восемь уязвимостей, одна из которых уже использовалась в реальных атаках. Trend Micro предупредила клиентов о восьми уязвимостях в своих продуктах Apex One и Vision One. Самая...

В популярном веб-сервере nginx обнаружена новая уязвимость, позволяющая удалённо выполнить код. Проблема получила название nginx-poolslip и затрагивает последнюю версию программного обеспечения. Компания NebuSec сообщила о выявлении уязвимости вскоре после закрытия другой проблемы, известной...