Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Компания runZero выявила семь уязвимостей в библиотеке FatFs, которая обеспечивает работу с файловыми системами FAT и exFAT на USB-накопителях и SD-картах. Проблемы затрагивают широкий спектр устройств — от камер наблюдения до промышленных контроллеров. Наиболее серьёзные уязвимости позволяют...
Злоумышленники, связанные с операцией вымогателей Anubis, эксплуатируют уязвимость Citrix Bleed 2 для получения первоначального доступа. Они используют легитимные инструменты удалённого управления, такие как ScreenConnect и Zoho Assist, чтобы маскироваться под обычную IT-активность. Anubis...
Специалисты LayerX выявили метод BioShocking, который позволяет обмануть ИИ-браузеры, заставив их принимать ложные правила. Атака работает через подмену контекста, заставляя ИИ действовать в рамках вымышленной игры. Проблема затронула ChatGPT Atlas, Comet, Fellou и другие браузеры. Разработчикам...
Cisco подтвердила активную эксплуатацию уязвимости в Unified Communications Manager, ранее известном как Cisco CallManager. Уязвимость CVE-2026-20230 позволяет злоумышленникам без привилегий проводить атаки типа SSRF, отправляя специально сформированные HTTP-запросы. Компания рекомендует...
Агентство по кибербезопасности и защите инфраструктуры США добавило уязвимость CVE-2026-45659 в SharePoint Server в каталог Known Exploited Vulnerabilities. Уязвимость позволяет авторизованному злоумышленнику выполнить удалённый код на сервере. Microsoft устранила проблему в мае 2026 года для...
На этой неделе обнаружена новая уязвимость DirtyClone в ядре Linux, позволяющая локальным пользователям получать root-доступ через клонированные пакеты. Уязвимость затрагивает Debian, Ubuntu и Fedora. OpenAI представила новые модели GPT-5.6 Sol, Terra и Luna, ориентированные на...
Обнародован PoC для уязвимости CVE-2026-55200 в библиотеке libssh2, позволяющей злонамеренному SSH-серверу вызывать повреждение памяти на клиенте с возможным выполнением кода. Проблема затрагивает все версии до 1.11.1 включительно и имеет рейтинг CVSS 9.2. Уязвимость связана с отсутствием...
Агентство кибербезопасности США добавило уязвимость CVE-2025-67038 в каталог эксплуатируемых угроз. Проблема затрагивает преобразователи Lantronix EDS5000, используемые для связи промышленного оборудования с сетями. Уязвимость позволяет выполнять произвольные команды, что может привести к потере...
Исследователи кибербезопасности обнаружили новый класс уязвимостей в CI/CD-процессах, позволяющий злоумышленникам захватывать контроль над рабочими процессами и компрометировать цепочки поставок открытого ПО. Проблема, названная Cordyceps, затрагивает репозитории крупных компаний, включая...
OpenAI объявила о расширении своей инициативы по кибербезопасности Daybreak, использующей искусственный интеллект. Новые инструменты и партнёрства призваны помочь организациям находить и исправлять уязвимости в программном обеспечении. Однако эксперты выражают опасения, что скорость обнаружения...