уязвимости

  1. Admin

    Интересно Один PDF — и компьютер взломан. Дыра в Adobe Acrobat стала оружием против российского нефтегаза.

    Positive Technologies включила в майский дайджест четыре уязвимости, которые уже используют в атаках или могут быстро превратиться в массовую проблему для администраторов. Среди уязвимостей выделяется проблема в Adobe Acrobat Reader, позволяющая удалённо выполнить произвольный код после...
  2. Admin

    Интересно Claude Mythos AI обнаружил 10 000 уязвимостей высокой степени риска в популярном ПО.

    Искусственный интеллект Claude Mythos, разработанный компанией Anthropic, выявил более 10 000 уязвимостей высокой и критической степени риска в важном программном обеспечении. Проект Glasswing, в рамках которого работает AI, уже помог исправить 97 уязвимостей и выпустить 88 рекомендаций по...
  3. Admin

    Интересно Исследование уязвимостей драйверов Windows без необходимости в физическом оборудовании.

    Новое исследование раскрывает методы взаимодействия с драйверами Windows на уровне ядра без необходимости в физическом оборудовании. Технический анализ показывает, как можно обойти ограничения, связанные с отсутствием оборудования, для оценки эксплуатируемости уязвимостей. Статья представляет...
  4. Admin

    Интересно Ботнеты вместо промышленной связи. К чему приведёт массовый взлом роутеров Four-Faith.

    Старые промышленные роутеры Four-Faith стали целью массовых атак для создания ботнетов. Злоумышленники используют критическую уязвимость CVE-2024-9643 для получения административного доступа к устройствам. Промышленные роутеры Four-Faith серии F3x36 подвергаются массовым атакам через...
  5. Admin

    Интересно HackerOne сократила выплаты багхантерам за обнаружение уязвимостей.

    Платформа HackerOne значительно снизила вознаграждения за обнаружение уязвимостей в открытом коде. Теперь багхантеры получают на 75% меньше за критические уязвимости, что меняет экономику поиска багов. HackerOne резко сократила выплаты за уязвимости в открытом коде. Например, вознаграждение за...
  6. Admin

    Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV.

    Агентство кибербезопасности США CISA включило две активно эксплуатируемые уязвимости в каталог известных эксплуатируемых уязвимостей (KEV). Уязвимости затрагивают Langflow и Trend Micro Apex One, что может привести к компрометации систем и внедрению вредоносного кода. CISA добавила две...
  7. Admin

    Интересно CISA запустила новую форму для ускорения отслеживания эксплуатируемых уязвимостей.

    Агентство кибербезопасности США CISA представило новую форму для упрощения процесса сообщения об уязвимостях, которые могут быть включены в каталог известных эксплуатируемых уязвимостей (KEV). Новая форма позволит организациям быстрее сообщать об уязвимостях, что ускорит их анализ и включение в...
  8. Admin

    Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify.

    Специалисты Imperva выявили две серьёзные уязвимости в платформе Dify, которая используется для создания инструментов на базе искусственного интеллекта. Одна из уязвимостей позволяла злоумышленникам захватить учётную запись пользователя всего за один клик по ссылке. Платформа Dify, набравшая...
  9. Admin

    Интересно Red Hat предложила игнорировать половину предупреждений об уязвимостях.

    Red Hat предложила новый подход к снижению нагрузки на команды информационной безопасности. Компания предлагает использовать минимальные контейнерные образы и платформу Anchore для более эффективной обработки уязвимостей. Red Hat представила стратегию, направленную на уменьшение количества...
  10. Admin

    Интересно Microsoft предупреждает об активной эксплуатации двух уязвимостей в Defender.

    Microsoft сообщила о двух активно эксплуатируемых уязвимостях в Defender, которые могут привести к повышению привилегий и отказу в обслуживании. Первая уязвимость, CVE-2026-41091, имеет высокий уровень опасности и позволяет злоумышленникам получить права SYSTEM. Вторая, CVE-2026-45498, вызывает...