уязвимости

  1. Admin

    UFOLABSNEWS Злоумышленники похитили 3,1 миллиона долларов, используя уязвимость Ill Bloom в криптокошельках.

    Компания Coinspect обнаружила уязвимость Ill Bloom, позволяющую взламывать криптокошельки с некорректно сгенерированными seed-фразами. 27 мая злоумышленники похитили 3,1 миллиона долларов с 431 кошелька. Проблема затрагивает старые и малоизвестные мобильные кошельки, созданные с 2018 года...
  2. Admin

    UFOLABSNEWS Adobe выпустила критическое обновление для ColdFusion, устранив опасные уязвимости.

    В последнем обновлении Adobe ColdFusion были исправлены несколько критических уязвимостей, включая возможность выполнения произвольного кода и несанкционированного доступа к файлам. Проблемы затрагивали версии ColdFusion 2025 и 2023. Среди наиболее опасных уязвимостей — CVE-2026-48276 и...
  3. Admin

    UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender.

    Компания Microsoft выпустила обновление безопасности для устранения уязвимости в Defender под названием RoguePlanet. Проблема, обозначенная как CVE-2026-50656, позволяет злоумышленникам получить права SYSTEM через состояние гонки в Microsoft Defender. Уязвимость была раскрыта исследователем под...
  4. Admin

    UFOLABSNEWS Уязвимость GhostApproval позволяет вредоносным репозиториям выполнять код в AI-ассистентах.

    Исследователи компании Wiz обнаружили уязвимость в шести популярных AI-ассистентах для разработчиков, включая Amazon Q Developer и Claude Code. Уязвимость, названная GhostApproval, позволяет вредоносным репозиториям использовать символические ссылки для выполнения кода на компьютере...
  5. Admin

    UFOLABSNEWS Хакеры используют уязвимости Roundcube для шпионажа за учёными.

    Китайская хакерская группа эксплуатирует уязвимости в серверах Roundcube университетов США и Канады для кражи данных и установки бэкдоров. Атаки направлены на физиков, инженеров и организации, связанные с астрофизикой и национальной безопасностью. Злоумышленники используют фишинговые письма для...
  6. Admin

    UFOLABSNEWS Один сосед с дроном может обесть десятки домов. История уязвимости в инверторах Hoymiles.

    Chaos Computer Club предупредил об опасных уязвимостях в инверторах Hoymiles, используемых в солнечных установках. Злоумышленник с радиомодулем может удалённо управлять устройствами, отключать их или загружать вредоносный код. Уязвимость связана с использованием открытых серийных номеров и...
  7. Admin

    UFOLABSNEWS Ubiquiti выпустила критические обновления для устранения уязвимостей в UniFi.

    Компания Ubiquiti выпустила обновления для устранения нескольких критических уязвимостей в продуктах линейки UniFi, включая Connect, Talk, Access, Protect и UniFi OS. Проблемы могли привести к повышению привилегий и выполнению произвольных команд. Среди уязвимостей — инъекции команд...
  8. Admin

    UFOLABSNEWS Исследование выявило уязвимость в системе проверки подписанных коммитов GitHub.

    Новое исследование показало, что подписанные коммиты в Git могут быть переписаны с новыми хешами без нарушения подписи. Это позволяет злоумышленникам создавать дубликаты коммитов с идентичным содержимым, но разными хешами, которые GitHub по-прежнему помечает как 'Verified'. Проблема затрагивает...
  9. Admin

    UFOLABSNEWS Хакеры получили доступ к переписке британских чиновников через уязвимость Fortinet.

    Хакеры взломали более 80 тысяч межсетевых экранов Fortinet и получили доступ к логинам и паролям сотрудников британских органов власти, включая Министерство иностранных дел. Данные выставлены на продажу на подпольных форумах за сумму до 60 тысяч долларов. Среди пострадавших — сотрудники...
  10. Admin

    UFOLABSNEWS CISA требует устранить критическую уязвимость в Adobe ColdFusion до конца недели.

    Агентство кибербезопасности США (CISA) обязало федеральные агентства устранить активно эксплуатируемую критическую уязвимость в платформе разработки веб-приложений Adobe ColdFusion до конца недели. Уязвимость CVE-2026-48282 затрагивает версии ColdFusion 2025.9, 2023.20 и более ранние, позволяя...