уязвимости

Экстренный патч выпущен для библиотеки wolfSSL, критически важного компонента безопасности, который обеспечивает TLS-шифрование в пяти миллиардах устройств и приложений. Уязвимость позволяет злоумышленникам подделывать цифровые подписи, делая их подлинными для системы, что может привести к...

Новый анализ показал, что злоумышленники всё чаще успевают эксплуатировать уязвимости до выхода исправлений. Среднее время эксплуатации уязвимостей уже ушло в минус 7 дней, что делает традиционные методы защиты неэффективными. Исследование Qualys Threat Research Unit, основанное на анализе...

Adobe выпустила экстренные обновления для устранения критической уязвимости в Acrobat Reader, которая активно эксплуатируется злоумышленниками. Уязвимость CVE-2026-34621 имеет высокий уровень опасности и может привести к выполнению произвольного кода на заражённых системах. Adobe выпустила...

Уязвимости в корпоративных сервисах видеосвязи редко привлекают внимание до первого серьёзного инцидента. Positive Technologies обнаружила две критические уязвимости в Yealink Meeting Server, которые могли привести к полному захвату сервера видеоконференций. Специалисты Positive Technologies...

Крупномасштабная операция по краже учетных данных была обнаружена с использованием уязвимости React2Shell в качестве начального вектора заражения. Злоумышленники похищают данные, включая учетные записи баз данных, приватные SSH-ключи, секреты AWS, историю команд, ключи API Stripe и токены...

Cisco выпустила обновления для устранения критической уязвимости в Integrated Management Controller (IMC), которая позволяет удалённому злоумышленнику обойти аутентификацию и получить доступ к системе с повышенными привилегиями. Уязвимость CVE-2026-20093 имеет оценку CVSS 9.8 из 10. Она связана...

Критическая уязвимость CVE-2026-3055 в сетевых устройствах Citrix NetScaler ADC и Citrix NetScaler Gateway активно эксплуатируется злоумышленниками. Проблема позволяет перехватывать ключевые данные для входа в систему, включая идентификаторы сессий администраторов, что открывает путь к полному...

Сотрудник компании Sola Security обратился к ChatGPT за уточнением настроек единого входа, но система за 42 миллисекунды извлекла более 400 внутренних файлов. Доступ был получен через стандартное OAuth-подключение, которое ранее одобрили сотрудники. Среди данных оказались дорожные карты...

Исследователи кибербезопасности обнаружили уязвимость в платформе Vertex AI от Google Cloud, которая позволяет злоумышленникам получить несанкционированный доступ к конфиденциальным данным и скомпрометировать облачную среду организации. Проблема связана с чрезмерными разрешениями по умолчанию...

Кибербезопасность развивается с беспрецедентной скоростью. Современные угрозы характеризуются не только увеличением количества уязвимостей, но и ускорением процессов атак и эксплуатации. Искусственный интеллект стал ключевым инструментом для злоумышленников, которые автоматизируют весь процесс...