уязвимости

  1. Admin

    UFOLABSNEWS Обнаружены уязвимости в файловой системе FatFs, используемой в миллионах устройств.

    Компания runZero выявила семь уязвимостей в библиотеке FatFs, которая обеспечивает работу с файловыми системами FAT и exFAT на USB-накопителях и SD-картах. Проблемы затрагивают широкий спектр устройств — от камер наблюдения до промышленных контроллеров. Наиболее серьёзные уязвимости позволяют...
  2. Admin

    UFOLABSNEWS Группы вымогателей используют уязвимость Citrix Bleed 2 и легитимные инструменты для атак.

    Злоумышленники, связанные с операцией вымогателей Anubis, эксплуатируют уязвимость Citrix Bleed 2 для получения первоначального доступа. Они используют легитимные инструменты удалённого управления, такие как ScreenConnect и Zoho Assist, чтобы маскироваться под обычную IT-активность. Anubis...
  3. Admin

    UFOLABSNEWS Исследователи обнаружили уязвимость BioShocking в ИИ-браузерах.

    Специалисты LayerX выявили метод BioShocking, который позволяет обмануть ИИ-браузеры, заставив их принимать ложные правила. Атака работает через подмену контекста, заставляя ИИ действовать в рамках вымышленной игры. Проблема затронула ChatGPT Atlas, Comet, Fellou и другие браузеры. Разработчикам...
  4. Admin

    UFOLABSNEWS Cisco подтвердила эксплуатацию уязвимости в Unified Communications Manager.

    Cisco подтвердила активную эксплуатацию уязвимости в Unified Communications Manager, ранее известном как Cisco CallManager. Уязвимость CVE-2026-20230 позволяет злоумышленникам без привилегий проводить атаки типа SSRF, отправляя специально сформированные HTTP-запросы. Компания рекомендует...
  5. Admin

    UFOLABSNEWS Уязвимость SharePoint CVE-2026-45659 добавлена в каталог CISA KEV.

    Агентство по кибербезопасности и защите инфраструктуры США добавило уязвимость CVE-2026-45659 в SharePoint Server в каталог Known Exploited Vulnerabilities. Уязвимость позволяет авторизованному злоумышленнику выполнить удалённый код на сервере. Microsoft устранила проблему в мае 2026 года для...
  6. Admin

    UFOLABSNEWS Обзор недели: уязвимости в ядре Linux, новые угрозы с ИИ и вредоносные расширения.

    На этой неделе обнаружена новая уязвимость DirtyClone в ядре Linux, позволяющая локальным пользователям получать root-доступ через клонированные пакеты. Уязвимость затрагивает Debian, Ubuntu и Fedora. OpenAI представила новые модели GPT-5.6 Sol, Terra и Luna, ориентированные на...
  7. Admin

    UFOLABSNEWS Опубликован PoC для критической уязвимости в библиотеке libssh2.

    Обнародован PoC для уязвимости CVE-2026-55200 в библиотеке libssh2, позволяющей злонамеренному SSH-серверу вызывать повреждение памяти на клиенте с возможным выполнением кода. Проблема затрагивает все версии до 1.11.1 включительно и имеет рейтинг CVSS 9.2. Уязвимость связана с отсутствием...
  8. Admin

    UFOLABSNEWS Хакеры атакуют промышленные контроллеры Lantronix через критическую уязвимость.

    Агентство кибербезопасности США добавило уязвимость CVE-2025-67038 в каталог эксплуатируемых угроз. Проблема затрагивает преобразователи Lantronix EDS5000, используемые для связи промышленного оборудования с сетями. Уязвимость позволяет выполнять произвольные команды, что может привести к потере...
  9. Admin

    UFOLABSNEWS Уязвимости Cordyceps в CI/CD угрожают более чем 300 репозиториям GitHub.

    Исследователи кибербезопасности обнаружили новый класс уязвимостей в CI/CD-процессах, позволяющий злоумышленникам захватывать контроль над рабочими процессами и компрометировать цепочки поставок открытого ПО. Проблема, названная Cordyceps, затрагивает репозитории крупных компаний, включая...
  10. Admin

    UFOLABSNEWS OpenAI расширяет проект Daybreak, но эксперты предупреждают о рисках.

    OpenAI объявила о расширении своей инициативы по кибербезопасности Daybreak, использующей искусственный интеллект. Новые инструменты и партнёрства призваны помочь организациям находить и исправлять уязвимости в программном обеспечении. Однако эксперты выражают опасения, что скорость обнаружения...