Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Исследователи Nebula Security обнаружили уязвимость GhostLock (CVE-2026-43499) в ядре Linux, существующую с 2011 года. Она позволяет любому локальному пользователю получить полный root-доступ к системе. Уязвимость работает в большинстве дистрибутивов Linux и даже позволяет выходить за пределы...
Агентство кибербезопасности США (CISA) внесло четыре уязвимости в каталог Known Exploited Vulnerabilities. Среди них критическая уязвимость в Adobe ColdFusion, позволяющая выполнять произвольный код, и проблемы в Joomlack Page Builder, Langflow и JoomShaper SP Page Builder, ведущие к удалённому...
Исследователи из Noma Security обнаружили уязвимость в GitHub Agentic Workflows, которая позволяет злоумышленникам получать доступ к содержимому приватных репозиториев. Атака, названная GitLost, не требует взлома учётных данных или доступа к организации. Достаточно создать обычный issue в...
Критическая уязвимость CVE-2026-48282 в Adobe ColdFusion стала мишенью злоумышленников уже через два часа после публикации технических деталей. Проблема позволяет атаковать сервер без учётной записи, читать и записывать файлы, а также выполнять произвольный код. Adobe выпустила исправления 30...
В нескольких версиях прошивки китайского производителя сетевого оборудования Tenda обнаружен недокументированный бэкдор, позволяющий получить административный доступ к веб-интерфейсу управления устройствами. Уязвимость CVE-2026-11405 позволяет злоумышленникам обходить проверку пароля и получать...
Ошибка Januscape (CVE-2026-53359) в механизме теневых таблиц страниц Linux KVM позволяла виртуальной машине с правами root воздействовать на ядро хоста. Уязвимость, присутствовавшая в коде 16 лет, затрагивала x86-системы с процессорами Intel и AMD. Атака могла привести к аварийной остановке ядра...
Исследователь под псевдонимом elder-plinius представил фреймворк T3MP3ST, который координирует ИИ-агентов для поиска уязвимостей в программном обеспечении. Инструмент использует уже запущенные сессии агентов, таких как Claude Code и Codex от OpenAI, и работает без дополнительных ключей доступа к...
Специалисты CERT обнаружили три уязвимости в драйвере GamersFirst Anti-Cheat от Little Orbit. Проблемы позволяют локальным пользователям вызывать сбои системы, получать повышенные привилегии и выполнять несанкционированный код. Драйвер GFAC_Sys_x64.sys недостаточно строго ограничивает доступ к...
Исследователи выявили уязвимость в браузере Opera GX, предназначенном для геймеров. Ошибка позволяла вредоносным сайтам автоматически устанавливать моды, которые могли собирать данные с посещаемых страниц. В ходе теста исследователи смогли восстановить полный адрес Gmail пользователя без его...
Исследователи Hexens нашли критическую уязвимость в виртуальной машине Aptos Move, которая могла позволить злоумышленникам получить доступ к ключевым функциям блокчейна. Ошибка в кэшировании типов данных позволяла обходить защитные механизмы языка Move. Для проверки уязвимости использовался...