уязвимости

Компания Citrix выпустила обновления безопасности для устранения двух уязвимостей в продуктах NetScaler ADC и NetScaler Gateway. Одна из них, CVE-2026-3055, имеет критический уровень опасности и позволяет злоумышленникам без авторизации получать доступ к конфиденциальным данным из памяти...

Уязвимости в популярных ИИ-инструментах всё чаще превращаются в рабочие атаки почти мгновенно. 17 марта 2026 года в фреймворке Langflow обнаружили критическую проблему безопасности, позволяющую выполнять произвольный код без авторизации через публичный API. Первые попытки атак были зафиксированы...

Интернет продолжает оставаться небезопасным местом. Системы, которые считались защищёнными, взламываются простыми методами. В этом выпуске рассмотрены атаки на цепочки поставок CI/CD, отключение уязвимых IoT-устройств и быстрое использование новых эксплойтов. Также обсуждаются новые методы...

Американское Агентство по кибербезопасности и защите инфраструктуры добавило пять новых уязвимостей в каталог активно эксплуатируемых. Среди них CVE-2025-31277, связанная с обработкой веб-контента в продуктах Apple. Специально подготовленная страница может повредить память устройства и привести...

Oracle выпустила обновления безопасности для устранения критической уязвимости в Identity Manager и Web Services Manager, которая позволяет выполнять удалённый код. Уязвимость, обозначенная как CVE-2026-21992, имеет максимальный уровень опасности с оценкой 9.8 по шкале CVSS. Она может быть...

Группировка Interlock начала атаковать сетевые экраны Cisco ещё до публичного раскрытия критической уязвимости CVE-2026-20131. Уязвимость позволяет удалённо выполнять произвольный Java-код с максимальными правами без авторизации. Атака началась 26 января, хотя Cisco раскрыла проблему только 4...

Компания Ubiquiti выпустила срочное обновление для устранения двух критических уязвимостей в UniFi Network Application. Первая уязвимость, получившая максимальную оценку 10 из 10 по CVSS, позволяет злоумышленнику читать файлы на системе и получать контроль над учётной записью. Вторая уязвимость...

В новом выпуске ThreatsDay Bulletin обсуждаются различные киберугрозы, включая эксплуатацию уязвимостей FortiGate, Citrix и злоупотребление технологией MCP. Группа The Gentlemen использует Ransomware-as-a-Service для атак через уязвимость CVE-2024-55591 в FortiOS. Также обнаружены уязвимости в...

Эксплойт DarkSword, обнаруженный в ноябре 2025 года, используется несколькими группами злоумышленников для кражи данных с устройств Apple. Эксплойт нацелен на iPhone с версиями iOS от 18.4 до 18.7 и использует шесть уязвимостей, три из которых были неизвестны до момента исправления. DarkSword...

Агентство кибербезопасности США CISA призвало государственные учреждения устранить две уязвимости в Synacor Zimbra Collaboration Suite и Microsoft Office SharePoint, которые активно эксплуатируются злоумышленниками. Уязвимость CVE-2025-66376 в Zimbra позволяет проводить атаки с использованием...