уязвимости

  1. Admin

    Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос.

    Исследователь безопасности обнаружил критическую уязвимость в GitHub Action от Anthropic, которая позволяла злоумышленникам захватывать публичные репозитории. Уязвимость позволяла атакующим получить доступ к репозиториям через один открытый запрос в GitHub, что могло привести к внедрению...
  2. Admin

    Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей.

    Агентство кибербезопасности США (CISA) внесло критическую уязвимость в популярное расширение Magento в список эксплуатируемых уязвимостей. Уязвимость позволяет злоумышленникам выполнять произвольный код на сервере без аутентификации. CISA добавила уязвимость CVE-2026-45247, связанную с...
  3. Admin

    Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.

    Исследователи в области кибербезопасности обнаружили неисправленную уязвимость в Windows Search, которая может быть использована для кражи хэшей NTLMv2. Уязвимость, аналогичная ранее обнаруженной CVE-2026-33829, позволяет злоумышленникам получить доступ к данным пользователя через специально...
  4. Admin

    Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.

    Исследователи в области кибербезопасности обнаружили критическую уязвимость, которая затрагивает основные веб-серверы, включая NGINX, Apache, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость, получившая название HTTP/2 Bomb, использует комбинацию двух известных техник: компрессионной бомбы...
  5. Admin

    Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler.

    Citrix NetScaler подвергается массовым атакам через критическую уязвимость. Ежедневно фиксируются тысячи попыток эксплуатации уязвимости, которая уже включена в список активно эксплуатируемых CISA. Злоумышленники активно ищут уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные...
  6. Admin

    Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей.

    Критическая уязвимость в Oracle WebLogic Server активно эксплуатируется злоумышленниками. CISA добавила уязвимость CVE-2024-21182 в каталог KEV из-за активного использования в атаках. Агентство кибербезопасности США CISA включило уязвимость CVE-2024-21182 в Oracle WebLogic Server в список...
  7. Admin

    Интересно Anthropic расширяет доступ к своей системе Mythos AI для 200 организаций.

    Компания Anthropic объявила о расширении доступа к своей системе искусственного интеллекта Mythos AI для 200 организаций. Система Mythos AI способна находить уязвимости в программном обеспечении, что привлекло внимание правительств и финансовых институтов. Anthropic расширяет доступ к своей...
  8. Admin

    Интересно Искусственный интеллект сокращает временные рамки эксплуатации уязвимостей. Как с этим справиться?.

    Временные рамки между обнаружением уязвимости и её эксплуатацией сокращаются до часов благодаря искусственному интеллекту. Традиционные методы, такие как быстрое исправление, уже не справляются с новыми вызовами кибербезопасности. Искусственный интеллект ускоряет процесс обнаружения и...
  9. Admin

    Интересно Microsoft отказалась от преследования исследователей за уязвимости.

    Microsoft решила снизить напряжённость в отношениях с сообществом кибербезопасности и заявила, что не намерена подавать в суд на исследователей. Это решение последовало после критики компании за её реакцию на публичное раскрытие нескольких уязвимостей нулевого дня в Windows. Компания Microsoft...
  10. Admin

    Интересно Хакеры решили испортить лето инженерам Microsoft. Детали полного обхода BitLocker выйдут уже в июне.

    Специалист под псевдонимом Nightmare Eclipse анонсировал скорый выход поста о новой уязвимости под названием «Bitskrieg». Уязвимость связана с механизмами доверия Secure Boot и позволяет полностью обходить защиту BitLocker. Сообщение появилось в личном блоге Nightmare Eclipse 29 мая. Основную...