уязвимости

В сети появился новый учебный проект DVRTC, предназначенный для изучения уязвимостей в интернет-телефонии и видеосвязи. Платформа представляет собой инфраструктуру для голосовой связи и WebRTC с преднамеренно ослабленной защитой. Пользователи могут развернуть систему у себя и шаг за шагом...

Компания Praetorian представила открытый инструмент Hadrian, предназначенный для поиска уязвимостей в интерфейсах программирования приложений. Hadrian работает с REST, GraphQL и gRPC, фокусируясь на логике авторизации и проверке прав доступа. Инструмент автоматически проверяет доступ к методам...

Агентство кибербезопасности США добавило новую уязвимость в список Known Exploited Vulnerabilities. Речь идёт о проблеме CVE-2025-53521 в системе управления трафиком F5 BIG-IP, которая позволяет удалённое выполнение кода. Уязвимость уже используется злоумышленниками для атак на критически важные...

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило критическую уязвимость CVE-2025-53521 в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации в F5 BIG-IP Access Policy Manager (APM). Уязвимость позволяет злоумышленникам выполнять удалённый код...

Группировка Pawn Storm провела новую кампанию с использованием вредоносной связки PRISMEX, нацелившись на структуры, обеспечивающие поставки помощи, транспорт и критическую инфраструктуру в Украине и странах Центральной и Восточной Европы. Под удар попали оборонные цепочки, логистика...

Американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило об активной эксплуатации уязвимости CVE-2026-33017 в фреймворке Langflow, предназначенном для создания ИИ-агентов. Уязвимость позволяет удалённо выполнять код и создавать публичные рабочие процессы без...

Старые роутеры и сетевые устройства, которые больше не поддерживаются производителями, активно используются злоумышленниками для создания ботнетов. По данным VulnCheck, почти половина всех уязвимостей, эксплуатируемых в 2025 году, касается устройств с завершённым жизненным циклом. Особенно...

Исследователь из Positive Technologies обнаружил цепочку уязвимостей в Dell Wyse Management Suite, позволяющую злоумышленникам удалённо выполнять произвольный код на сервере. Проблема затрагивает локальную версию продукта, предназначенного для управления тонкими клиентами Dell. Уязвимости...

В интернете продолжают работать сотни тысяч устаревших серверов Microsoft, которые давно перестали получать обновления безопасности. По данным The Shadowserver Foundation, обнаружено более 511 000 серверов на базе Microsoft IIS, срок поддержки которых истёк. Свыше 227 000 из них вышли за рамки...

Специалисты Oasis Security обнаружили цепочку уязвимостей в сервисе Claude.ai, позволяющую злоумышленникам красть личные данные пользователей. Атака, названная Claudy Day, использует скрытые HTML-теги в ссылках на чат, что позволяет внедрять команды без ведома пользователя. Claude.ai...