уязвимости

Исследователи в области кибербезопасности предупредили о рисках, связанных с дешёвыми IP KVM устройствами, которые могут предоставить злоумышленникам полный контроль над системами. Обнаружено девять уязвимостей в продуктах четырёх производителей, которые позволяют получить доступ к системе без...

Исследователи кибербезопасности обнаружили серьёзные уязвимости в популярных AI-платформах. Эти уязвимости позволяют злоумышленникам обходить защитные механизмы и получать доступ к конфиденциальным данным. В Amazon Bedrock злоумышленники могут использовать DNS-запросы для обхода сетевой...

Positive Technologies обнаружила четыре критические уязвимости в системах Microsoft, которые активно используются злоумышленниками. Эти уязвимости позволяют повысить привилегии до уровня SYSTEM и обойти защитные механизмы SmartScreen. Исследователи Positive Technologies выявили четыре...

Компания Google выпустила экстренные обновления для браузера Chrome, чтобы устранить две критические уязвимости, которые уже активно эксплуатируются злоумышленниками. Уязвимости затрагивают библиотеку Skia и движок V8, что позволяет злоумышленникам выполнять произвольный код и обходить защитные...

Исследователи кибербезопасности выявили несколько критических уязвимостей в модуле AppArmor ядра Linux. Эти уязвимости, получившие название CrackArmor, позволяют злоумышленникам повысить привилегии до уровня root и обойти изоляцию контейнеров. Уязвимости в модуле AppArmor ядра Linux позволяют...

Компания Veeam выпустила обновления безопасности для устранения нескольких критических уязвимостей в своем программном обеспечении Backup & Replication. Эти уязвимости могут привести к удаленному выполнению кода и другим серьезным последствиям. Обновления устраняют семь критических...

Хакеры могут изменить всего один байт, чтобы внедрить вредоносное ПО, оставаясь незамеченными, используя так называемые Zombie ZIP-файлы. Исследователь безопасности Кристофер Азиз продемонстрировал, что изменение одного байта в ZIP-архиве делает антивирусные программы «слепыми». Более 20 лет...

Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в ИИ-инструменте OpenClaw. Специалисты выделили несколько угроз, включая возможность кражи паролей, удаления данных и внедрения вредоносных...

Apple выпустила обновления безопасности для старых версий iOS и iPadOS, чтобы устранить уязвимость, связанную с эксплойтом Coruna. Уязвимость CVE-2023-43010 в WebKit могла привести к повреждению памяти при обработке вредоносного веб-контента. Apple выпустила обновления для старых устройств...

Агентство кибербезопасности США CISA добавило критическую уязвимость в платформе автоматизации n8n в список активно эксплуатируемых. Уязвимость позволяет злоумышленникам выполнять произвольный код на удалённых системах. Уязвимость CVE-2025-68613, имеющая оценку CVSS 9.9, связана с инъекцией...