уязвимости

Эксплойт DarkSword, обнаруженный в ноябре 2025 года, используется несколькими группами злоумышленников для кражи данных с устройств Apple. Эксплойт нацелен на iPhone с версиями iOS от 18.4 до 18.7 и использует шесть уязвимостей, три из которых были неизвестны до момента исправления. DarkSword...

Агентство кибербезопасности США CISA призвало государственные учреждения устранить две уязвимости в Synacor Zimbra Collaboration Suite и Microsoft Office SharePoint, которые активно эксплуатируются злоумышленниками. Уязвимость CVE-2025-66376 в Zimbra позволяет проводить атаки с использованием...

Исследователи в области кибербезопасности предупредили о рисках, связанных с дешёвыми IP KVM устройствами, которые могут предоставить злоумышленникам полный контроль над системами. Обнаружено девять уязвимостей в продуктах четырёх производителей, которые позволяют получить доступ к системе без...

Исследователи кибербезопасности обнаружили серьёзные уязвимости в популярных AI-платформах. Эти уязвимости позволяют злоумышленникам обходить защитные механизмы и получать доступ к конфиденциальным данным. В Amazon Bedrock злоумышленники могут использовать DNS-запросы для обхода сетевой...

Positive Technologies обнаружила четыре критические уязвимости в системах Microsoft, которые активно используются злоумышленниками. Эти уязвимости позволяют повысить привилегии до уровня SYSTEM и обойти защитные механизмы SmartScreen. Исследователи Positive Technologies выявили четыре...

Компания Google выпустила экстренные обновления для браузера Chrome, чтобы устранить две критические уязвимости, которые уже активно эксплуатируются злоумышленниками. Уязвимости затрагивают библиотеку Skia и движок V8, что позволяет злоумышленникам выполнять произвольный код и обходить защитные...

Исследователи кибербезопасности выявили несколько критических уязвимостей в модуле AppArmor ядра Linux. Эти уязвимости, получившие название CrackArmor, позволяют злоумышленникам повысить привилегии до уровня root и обойти изоляцию контейнеров. Уязвимости в модуле AppArmor ядра Linux позволяют...

Компания Veeam выпустила обновления безопасности для устранения нескольких критических уязвимостей в своем программном обеспечении Backup & Replication. Эти уязвимости могут привести к удаленному выполнению кода и другим серьезным последствиям. Обновления устраняют семь критических...

Хакеры могут изменить всего один байт, чтобы внедрить вредоносное ПО, оставаясь незамеченными, используя так называемые Zombie ZIP-файлы. Исследователь безопасности Кристофер Азиз продемонстрировал, что изменение одного байта в ZIP-архиве делает антивирусные программы «слепыми». Более 20 лет...

Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в ИИ-инструменте OpenClaw. Специалисты выделили несколько угроз, включая возможность кражи паролей, удаления данных и внедрения вредоносных...