уязвимости

  1. Admin

    UFOLABSNEWS Обнаружена 15-летняя уязвимость GhostLock в ядре Linux, позволяющая получить root-доступ.

    Исследователи Nebula Security обнаружили уязвимость GhostLock (CVE-2026-43499) в ядре Linux, существующую с 2011 года. Она позволяет любому локальному пользователю получить полный root-доступ к системе. Уязвимость работает в большинстве дистрибутивов Linux и даже позволяет выходить за пределы...
  2. Admin

    UFOLABSNEWS CISA добавила четыре активно эксплуатируемые уязвимости Adobe, Joomla и Langflow в каталог KEV.

    Агентство кибербезопасности США (CISA) внесло четыре уязвимости в каталог Known Exploited Vulnerabilities. Среди них критическая уязвимость в Adobe ColdFusion, позволяющая выполнять произвольный код, и проблемы в Joomlack Page Builder, Langflow и JoomShaper SP Page Builder, ведущие к удалённому...
  3. Admin

    UFOLABSNEWS Уязвимость в GitHub Agentic Workflows позволяет получать доступ к приватным репозиториям.

    Исследователи из Noma Security обнаружили уязвимость в GitHub Agentic Workflows, которая позволяет злоумышленникам получать доступ к содержимому приватных репозиториев. Атака, названная GitLost, не требует взлома учётных данных или доступа к организации. Достаточно создать обычный issue в...
  4. Admin

    UFOLABSNEWS Хакеры начали атаковать уязвимость в Adobe ColdFusion через два часа после публикации патча.

    Критическая уязвимость CVE-2026-48282 в Adobe ColdFusion стала мишенью злоумышленников уже через два часа после публикации технических деталей. Проблема позволяет атаковать сервер без учётной записи, читать и записывать файлы, а также выполнять произвольный код. Adobe выпустила исправления 30...
  5. Admin

    UFOLABSNEWS CERT/CC обнаружил скрытую бэкдор-уязвимость в прошивках роутеров Tenda.

    В нескольких версиях прошивки китайского производителя сетевого оборудования Tenda обнаружен недокументированный бэкдор, позволяющий получить административный доступ к веб-интерфейсу управления устройствами. Уязвимость CVE-2026-11405 позволяет злоумышленникам обходить проверку пароля и получать...
  6. Admin

    UFOLABSNEWS 16-летняя уязвимость в Linux KVM позволяла гостевой системе атаковать физический сервер.

    Ошибка Januscape (CVE-2026-53359) в механизме теневых таблиц страниц Linux KVM позволяла виртуальной машине с правами root воздействовать на ядро хоста. Уязвимость, присутствовавшая в коде 16 лет, затрагивала x86-системы с процессорами Intel и AMD. Атака могла привести к аварийной остановке ядра...
  7. Admin

    UFOLABSNEWS Новый фреймворк T3MP3ST превращает ИИ-агентов в охотников за уязвимостями.

    Исследователь под псевдонимом elder-plinius представил фреймворк T3MP3ST, который координирует ИИ-агентов для поиска уязвимостей в программном обеспечении. Инструмент использует уже запущенные сессии агентов, таких как Claude Code и Codex от OpenAI, и работает без дополнительных ключей доступа к...
  8. Admin

    UFOLABSNEWS Античит-драйвер оказался уязвимым и позволяет повышать привилегии в Windows.

    Специалисты CERT обнаружили три уязвимости в драйвере GamersFirst Anti-Cheat от Little Orbit. Проблемы позволяют локальным пользователям вызывать сбои системы, получать повышенные привилегии и выполнять несанкционированный код. Драйвер GFAC_Sys_x64.sys недостаточно строго ограничивает доступ к...
  9. Admin

    UFOLABSNEWS В Opera GX обнаружена уязвимость, позволяющая сайтам автоматически устанавливать вредоносные моды.

    Исследователи выявили уязвимость в браузере Opera GX, предназначенном для геймеров. Ошибка позволяла вредоносным сайтам автоматически устанавливать моды, которые могли собирать данные с посещаемых страниц. В ходе теста исследователи смогли восстановить полный адрес Gmail пользователя без его...
  10. Admin

    UFOLABSNEWS Сервер за $3000 помог обнаружить уязвимость в блокчейне Aptos на $70 миллиардов.

    Исследователи Hexens нашли критическую уязвимость в виртуальной машине Aptos Move, которая могла позволить злоумышленникам получить доступ к ключевым функциям блокчейна. Ошибка в кэшировании типов данных позволяла обходить защитные механизмы языка Move. Для проверки уязвимости использовался...