уязвимости

  1. Admin

    Интересно Исследователь обнаружил уязвимость в системах трансляции Чемпионата мира по футболу FIFA.

    Исследователь кибербезопасности обнаружил уязвимость в системах трансляции Чемпионата мира по футболу FIFA, которая позволяла вмешиваться в процесс вещания. Учёный, работающий под псевдонимом Bobdahacker, выяснил, что платформа FIFA позволяла новым пользователям получать доступ к внутренним...
  2. Admin

    Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager.

    Cisco выпустила обновления безопасности для уязвимости средней степени серьёзности в Catalyst SD-WAN Manager, которая активно эксплуатируется. Уязвимость, обозначенная как CVE-2026-20262, имеет оценку CVSS 6.5 из 10. Она позволяет аутентифицированному удалённому злоумышленнику создавать или...
  3. Admin

    Интересно CISA обнаружила уязвимость в плагине LiteSpeed cPanel, позволяющую повысить привилегии до root.

    Агентство кибербезопасности США CISA добавило уязвимость в плагине LiteSpeed cPanel в каталог известных эксплуатируемых уязвимостей. Федеральные агентства обязаны устранить проблему до 18 июня 2026 года. Уязвимость CVE-2026-54420 позволяет пользователю с доступом к FTP или веб-оболочке повысить...
  4. Admin

    Интересно Ошибка в LiteLLM позволяет подменять ответы ИИ на чужой код.

    Специалисты Obsidian Security обнаружили цепочку из трёх уязвимостей в LiteLLM, которые позволяют пользователю с минимальными правами получить полный контроль над прокси-сервером и выполнить код на хосте. LiteLLM работает как шлюз между приложениями и поставщиками ИИ-моделей, что делает его...
  5. Admin

    Интересно AMD сэкономила на вознаграждении и получила репутационный удар.

    Исследователь безопасности MrBruh обнаружил серьёзную уязвимость в ПО AMD, но компания отказалась выплатить обещанное вознаграждение в $10.000. Уязвимость позволяла злоумышленникам подменять файлы обновлений через атаку «человек посередине». AMD закрыла заявку, сославшись на несоответствие...
  6. Admin

    Интересно Palo Alto Networks предупреждает об активной эксплуатации уязвимости в PAN-OS.

    Palo Alto Networks сообщила об активной эксплуатации уязвимости CVE-2026-0257 в системе PAN-OS. Эта уязвимость позволяет злоумышленникам обходить аутентификацию и устанавливать VPN-соединения через GlobalProtect. Первые атаки были зафиксированы 17 мая 2026 года. Компания опубликовала индикаторы...
  7. Admin

    Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США.

    Китайский ботнет JDY, связанный с группой Volt Typhoon, значительно расширил свои возможности и теперь активно атакует военные структуры США. Исследователи обнаружили, что ботнет использует новые уязвимости для компрометации устройств, включая маршрутизаторы и IoT-устройства. Ботнет JDY...
  8. Admin

    Интересно Агентство кибербезопасности США сократило сроки устранения критических уязвимостей до 72 часов.

    Агентство кибербезопасности США (CISA) установило новый срок для устранения критических уязвимостей в сетях федеральных агентств. Теперь у чиновников есть всего 72 часа для исправления, отключения или удаления уязвимого программного обеспечения из сети. Новая директива CISA обязывает...
  9. Admin

    Интересно Ivanti, Fortinet и SAP выпустили исправления для критических уязвимостей.

    Компании Fortinet, Ivanti и SAP выпустили обновления безопасности для устранения критических уязвимостей. Уязвимости могли привести к выполнению произвольного кода и утечке информации. Fortinet устранила уязвимость в FortiSandbox, связанную с инъекцией команд через веб-интерфейс. Ivanti...
  10. Admin

    Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации.

    Агентство кибербезопасности США (CISA) внесло три новые уязвимости в каталог Known Exploited Vulnerabilities (KEV) из-за сообщений об их активной эксплуатации. Среди уязвимостей — проблемы в Cisco Catalyst SD-WAN Manager, Google Chrome V8 и Arista Extensible Operating System (EOS). CISA...