уязвимости

Mozilla закрыла в Firefox 151 крупный набор уязвимостей, среди которых есть ошибки с высокой оценкой. Часть проблем затрагивает изоляцию процессов, обработку веб-контента и механизмы памяти, поэтому обновление браузера лучше не откладывать. Mozilla Foundation выпустила бюллетень безопасности...

Популярная платформа для разработки AI-приложений Dify, установленная более 10 миллионов раз, оказалась уязвимой к атакам, позволяющим захватить аккаунт всего одним кликом. Исследователи Imperva обнаружили критические уязвимости, которые позволяют злоумышленникам получить полный контроль над...

Страхи, что новая модель ИИ Mythos от Anthropic может резко усилить хакерские атаки, оказались преувеличены. Несмотря на первоначальные опасения, эксперты считают, что доступ к Mythos не сделает хакеров значительно сильнее. Компания Anthropic предупреждала, что её новая модель Mythos...

Drupal объявил о выпуске критических обновлений безопасности для всех поддерживаемых версий системы. Обновления будут доступны 20 мая с 17:00 до 21:00 UTC. Команда безопасности Drupal рекомендует администраторам сайтов выделить время для обновления, так как эксплойты могут появиться в течение...

Рост числа уязвимостей в популярных продуктах достиг рекордных масштабов. За первые месяцы 2026 года поставщики ПО начали публиковать огромные объёмы CVE, что связывают с распространением ИИ-инструментов для поиска ошибок в коде. Аналитики отмечают, что нейросети помогают находить проблемы...

Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в системе управления инфраструктурой дата-центров openDCIM. Злоумышленники используют цепочку из трёх уязвимостей для удалённого выполнения команд на серверах, что позволяет им устанавливать...

Исследователь безопасности Chaotic Eclipse опубликовал доказательство концепции для новой уязвимости в Windows, которая позволяет злоумышленникам получить права SYSTEM на полностью обновлённых системах. Уязвимость, получившая название MiniPlasma, затрагивает драйвер Windows Cloud Files Mini...

Исследователи из Project Zero продемонстрировали цепочку атак на Pixel 10, где для полного захвата устройства потребовалось всего две уязвимости. Эксплуатация ошибок в декодере Dolby и драйвере видеопроцессора Tensor G5 позволила злоумышленникам получить полный контроль над устройством без...

В Next.js закрыли критическую уязвимость, которая позволяла злоумышленникам использовать серверы в качестве прокси для доступа к внутренним ресурсам. Ошибка CVE-2026-44578 относится к классу SSRF и затрагивает самохостинговые приложения на встроенном Node.js-сервере. Уязвимость связана с...

Исследователи кибербезопасности выявили четыре серьёзные уязвимости в OpenClaw, которые могут быть использованы для кражи данных, повышения привилегий и установки бэкдоров. Эти уязвимости, получившие общее название Claw Chain, позволяют злоумышленникам получить доступ к конфиденциальной...