уязвимости

  1. Admin

    Интересно Киберготовность малого и среднего бизнеса: что определяет успех.

    Кибербезопасность — это не вопрос «если», а вопрос «когда». Однако многие компании до сих пор недооценивают риски и не готовятся к возможным атакам. Исследование ESET показало, что 45% малых и средних предприятий столкнулись с киберинцидентами за последний год, но уверенность в своей...
  2. Admin

    Интересно Июньский Patch Tuesday: Microsoft закрыла 200 уязвимостей, включая YellowKey и GreenPlasma.

    Microsoft выпустила крупное обновление безопасности в рамках июньского Patch Tuesday, устранив 200 уязвимостей. Среди исправлений — три публично раскрытые проблемы нулевого дня, включая уязвимости YellowKey и GreenPlasma. В июньском обновлении Microsoft закрыла 200 уязвимостей, включая три...
  3. Admin

    Интересно Уязвимость в WinRAR используется российскими группами для кражи данных в Украине.

    Две кибергруппы, связанные с Россией, продолжают эксплуатировать уязвимость в WinRAR для атак на украинские организации. Эксплуатация уязвимости CVE-2025-8088 позволяет злоумышленникам внедрять вредоносные программы через скрытые файлы. Группы Earth Dahu и SHADOW-EARTH-066 используют...
  4. Admin

    Интересно Взломать корпоративную сеть, камеры и турникеты одним запросом.

    Специалисты Bishop Fox обнаружили цепочку уязвимостей в UniFi OS Server, позволяющую взломать корпоративную сеть без пароля. Три уязвимости, получившие максимальную оценку опасности, могут быть использованы для удалённого выполнения команд с правами root. Уязвимости в UniFi OS Server позволяют...
  5. Admin

    Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками.

    Агентство кибербезопасности США добавило уязвимость в системе BerriAI LiteLLM в список активно эксплуатируемых. Уязвимость позволяет злоумышленникам выполнять произвольные команды на уязвимых системах. Уязвимость CVE-2026-42271 в системе BerriAI LiteLLM была добавлена в список активно...
  6. Admin

    Интересно Уязвимость в ядре Linux позволяет получить права root.

    Исследователи безопасности опубликовали рабочий эксплойт для уязвимости в ядре Linux, которая позволяет локальному пользователю получить права root. Уязвимость CVE-2026-23111 находится в коде фильтрации пакетов nf_tables и была исправлена в феврале 2026 года. Эксплойт позволяет локальному...
  7. Admin

    Интересно ИИ обнаружил 21 уязвимость в FFmpeg, а Chrome исправил рекордные 429 багов.

    Автономный ИИ-агент обнаружил 21 ранее неизвестную уязвимость в библиотеке FFmpeg, которая используется практически во всех приложениях, работающих с видео. Параллельно Google выпустил обновление Chrome 149, исправившее рекордные 429 уязвимостей, большинство из которых имеют высокий уровень...
  8. Admin

    Интересно Уязвимость в Cisco Catalyst SD-WAN Manager активно эксплуатируется.

    Компания Cisco предупредила об активной эксплуатации критической уязвимости в Catalyst SD-WAN Manager. Уязвимость позволяет злоумышленникам выполнять произвольные команды с правами root. Уязвимость, обозначенная как CVE-2026-20245, имеет высокий уровень опасности и оценку CVSS 7.8. Она...
  9. Admin

    Интересно Internet Explorer давно умер, но его наследие продолжает угрожать безопасности.

    Несмотря на официальное завершение поддержки Internet Explorer, его старые механизмы всё ещё представляют угрозу для безопасности Windows-приложений. Исследователь выявил цепочки атак, где уязвимости в компоненте WebBrowser позволяют злоумышленникам выполнять удалённый код через простые...
  10. Admin

    Интересно Cisco устранила критическую уязвимость в Unified Communications Manager.

    Компания Cisco выпустила патч для устранения критической уязвимости в Unified Communications Manager. Уязвимость позволяет злоумышленникам получать полный контроль над системой. Cisco устранила уязвимость CVE-2026-20230 в Unified Communications Manager, которая позволяла неавторизованным...