уязвимость

Cisco подтвердила активную эксплуатацию уязвимости с оценкой по CVSS 10 из 10. Cisco предупредила о продолжающихся атаках на контроллеры SD-WAN, а Rapid7 раскрыла детали критической уязвимости, которая позволяет захватить управление сетевой инфраструктурой без пароля и учётной записи...

WordPress снова в заголовках. И снова не по хорошему поводу. Владельцы интернет-магазинов на WordPress оказались под ударом из-за критической уязвимости в плагине Funnel Builder от FunnelKit. Проблема затрагивает более 40 тысяч магазинов на WooCommerce , а злоумышленники уже начали...

Аудиофайл сам запускает код и ведёт прямо к root через дыру в драйвере. Project Zero показала цепочку атаки на Pixel 10, где для полного захвата устройства хватило двух уязвимостей и вообще никакого участия со стороны владельца. Исследователи Google взяли уже известную ошибку в декодере...

Не задаёт вопросов, лезет в закрытые сети, выносит токены и секреты. В Next.js закрыли уязвимость CVE-2026-44578 , которая затрагивает приложения, размещённые на собственной инфраструктуре и использующие встроенный Node.js-сервер. Ошибка относится к классу SSRF , то есть подделке серверного...

Единственный способ защититься от Fragnasia пока что только ломает инфраструктуру. В Linux обнаружили опасную уязвимость Fragnasia , которая позволяет обычному пользователю получить полный контроль над системой. Проблема затрагивает ядро Linux и уже получила идентификатор CVE-2026-46300 ...

Вот как выглядит критическая уязвимость, которую никто не чинит. В роутерах ipTIME с прошивкой 15.324 нашли уязвимость, которая позволяет выполнить команду удалённо и без авторизации. Проблема затрагивает CWMP , протокол удалённого управления роутерами, через который провайдеры обычно меняют...

Тысячи роботов с камерами, микрофонами и доступом к вашей сети. Что могло пойти не так? Человек лёг под робота-газонокосилку, пока хакер из Германии удалённо управлял машиной через интернет. Эксперимент выглядел как сцена из фантастического триллера, но оказался демонстрацией реальной...

Исследователь безопасности нашел одинаковый root-пароль у тысяч роботов Yarbo и доказал, что проблема затрагивает всю линейку устройств. Робот-газонокосилка весом под центнер звучит как удобный гаджет для ленивого ухода за участком, пока кто-то из другой страны не заставляет машину с острыми...

Администратор сможет заставить выбранную функцию сразу возвращать ошибку и не выполнять уязвимый участок. Администраторам крупных Linux-парков предлагают дать аварийный выключатель для уязвимых участков ядра. Разработчик ядра Саша Левин отправил в список рассылки патч Killswitch, который...

Dirty Frag затрагивает практически весь мир Linux — и исправлений пока нет. В Linux нашли новую опасную уязвимость, которая позволяет получить права администратора одной командой. Проблема получила название Dirty Frag и затрагивает большинство популярных дистрибутивов, включая Ubuntu, Red Hat...

В инструменте для разработчиков нашли уязвимость, которая позволяет войти в любой смартфон по сети — даже если вы ничего не нажимали. Google призвала владельцев Android-смартфонов срочно установить майские обновления безопасности после обнаружения критической уязвимости, позволяющей удалённо...

Критическая ошибка позволяет захватить корпоративный файрвол удалённо. Palo Alto Networks предупредила о критической уязвимости в операционной системе PAN-OS для межсетевых экранов. Злоумышленники уже эксплуатируют проблему в атаках, причём для взлома авторизация не требуется. Уязвимость...

Apache выпустил экстренное обновление до версии 2.4.67 — вот что нужно сделать прямо сейчас В популярном веб-сервере Apache нашли уязвимость, которая позволяет захватить контроль над системой. Проблему уже закрыли, но обновиться нужно как можно быстрее. Фонд Apache Software Foundation...

Популярная панель управления хостингом забыла спросить пароль у входа. Проблема в популярной панели управления хостингом за сутки превратилась в настоящую волну атак. После публикации критической уязвимости в cPanel и WHM тысячи серверов начали вести себя подозрительно, а часть систем уже...

Мессенджер не отличал .docx от .exe. И вот чем это обернулось… WhatsApp закрыл две уязвимости в мессенджере после сообщений через программу баг-баунти Meta*. Обе проблемы получили средний уровень опасности, уже исправлены, а признаков реальной эксплуатации компания не нашла...

Уязвимости в XAPI ломают иерархию прав. В проекте XAPI нашли сразу несколько уязвимостей, которые позволяют обычному администратору фактически получить полный контроль над сервером. Проблема кроется в настройке прав доступа, из-за которой ограничения просто не срабатывают так, как...

Что делать, если ваша панель управления сервером стала общедоступной. В популярной панели управления серверами нашли уязвимость, которая позволяет зайти в систему без пароля. Разработчики уже выпустили обновления, но тянуть с установкой явно не стоит. Проблема CVE-2026-41940 в cPanel и WHM...

Владельцев GitHub Enterprise призвали срочно обновить систему. Обычная команда git push неожиданно оказалась куда опаснее, чем принято считать. В инфраструктуре GitHub нашли уязвимость , которая превращала привычную операцию с кодом в потенциальную точку атаки. Проблему обнаружила...

Как заставить тысячи людей майнить вам крипту, просто изучив документацию Express.js. Популярный инструмент для автоматизации задач внезапно начал «жечь» процессоры по всему миру. Владельцы серверов жаловались на загрузку ЦП под 100%, а причина оказалась банальной и неприятной: злоумышленники...

Зафиксированы массовые атаки на устаревшее оборудование D-Link с использованием свежей уязвимости. Американское агентство по кибербезопасности снова расширило список уязвимостей, которые уже используют в реальных атаках. В свежем обновлении оказались четыре проблемы в продуктах Samsung...

Плагин для ускорения стал удобной лазейкой для хакеров. У популярного плагина Breeze Cache для WordPress нашли критическую уязвимость, которую уже пытаются использовать в реальных атаках. Ошибка позволяет загружать на сервер произвольные файлы без входа в учетную запись. Для сайта такой...

Как заставить Firefox рассказать о себе всё без лишних вопросов. В браузерах на базе Firefox нашли неожиданную лазейку, которая позволяет сайтам «узнавать» пользователя даже там, где люди рассчитывают на приватность. Речь не о куки и не о привычных методах слежки. О проблеме рассказали...

Злоумышленники получили возможность удаленно менять файлы на устройствах Cisco. Взломщики уже используют уязвимости в сетевом оборудовании Cisco, и власти США дали госорганам всего несколько дней, чтобы обновить системы. Агентство по кибербезопасности и защите инфраструктуры США (CISA)...

Разработчики открытого кода столкнулись с рекордным ростом числа жалоб на ошибки из-за нейросетей. Пока миллионы людей просто скачивают файлы или открывают сайты, один разработчик в Швеции по ночам разгребает лавину сообщений об уязвимостях. Речь о Даниэле Стенберге, главном сопровождающем...

Под удар попали сервисы на базе Google Cloud и мобильная платформа Firebase. Обычный файл с описанием данных может внезапно превратиться в способ захватить сервер. Специалисты Endor Labs нашли в популярной библиотеке protobuf.js уязвимость, которая позволяет выполнить чужой код почти без...