Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Positive Technologies включила в майский дайджест четыре уязвимости, которые уже используют в атаках или могут быстро превратиться в массовую проблему для администраторов.
Среди уязвимостей выделяется проблема в Adobe Acrobat Reader, позволяющая удалённо выполнить произвольный код после...
Искусственный интеллект Claude Mythos, разработанный компанией Anthropic, выявил более 10 000 уязвимостей высокой и критической степени риска в важном программном обеспечении.
Проект Glasswing, в рамках которого работает AI, уже помог исправить 97 уязвимостей и выпустить 88 рекомендаций по...
Новое исследование раскрывает методы взаимодействия с драйверами Windows на уровне ядра без необходимости в физическом оборудовании.
Технический анализ показывает, как можно обойти ограничения, связанные с отсутствием оборудования, для оценки эксплуатируемости уязвимостей.
Статья представляет...
Старые промышленные роутеры Four-Faith стали целью массовых атак для создания ботнетов.
Злоумышленники используют критическую уязвимость CVE-2024-9643 для получения административного доступа к устройствам.
Промышленные роутеры Four-Faith серии F3x36 подвергаются массовым атакам через...
Платформа HackerOne значительно снизила вознаграждения за обнаружение уязвимостей в открытом коде.
Теперь багхантеры получают на 75% меньше за критические уязвимости, что меняет экономику поиска багов.
HackerOne резко сократила выплаты за уязвимости в открытом коде. Например, вознаграждение за...
Агентство кибербезопасности США CISA включило две активно эксплуатируемые уязвимости в каталог известных эксплуатируемых уязвимостей (KEV).
Уязвимости затрагивают Langflow и Trend Micro Apex One, что может привести к компрометации систем и внедрению вредоносного кода.
CISA добавила две...
Агентство кибербезопасности США CISA представило новую форму для упрощения процесса сообщения об уязвимостях, которые могут быть включены в каталог известных эксплуатируемых уязвимостей (KEV).
Новая форма позволит организациям быстрее сообщать об уязвимостях, что ускорит их анализ и включение в...
Специалисты Imperva выявили две серьёзные уязвимости в платформе Dify, которая используется для создания инструментов на базе искусственного интеллекта.
Одна из уязвимостей позволяла злоумышленникам захватить учётную запись пользователя всего за один клик по ссылке.
Платформа Dify, набравшая...
Red Hat предложила новый подход к снижению нагрузки на команды информационной безопасности.
Компания предлагает использовать минимальные контейнерные образы и платформу Anchore для более эффективной обработки уязвимостей.
Red Hat представила стратегию, направленную на уменьшение количества...
Microsoft сообщила о двух активно эксплуатируемых уязвимостях в Defender, которые могут привести к повышению привилегий и отказу в обслуживании.
Первая уязвимость, CVE-2026-41091, имеет высокий уровень опасности и позволяет злоумышленникам получить права SYSTEM. Вторая, CVE-2026-45498, вызывает...