уязвимость

Минимальные права разработчика оказались билетом в закрытые недра корпоративных серверов. Платформа для совместной разработки GitLab сообщила об устранении критической уязвимости, получившей идентификатор CVE-2025-6454 . Проблема затронула серверные инсталляции Community и Enterprise...

Скрытая служба открывает доступ ко всем файлам жертвы. Специалисты TyphoonPWN в рамках конкурса TyphoonPWN 2025 обнаружили в прошивке LG WebOS уязвимость, позволяющую полностью захватить телевизор — от несанкционированного скачивания файлов до доступа к веб камере, установки приложений и...

Ваш браузер под угрозой если он не обновлён. Google выпустила очередное обновление безопасности для браузера Chrome, закрыв сразу четыре уязвимости. Особое внимание компания уделила уязвимости нулевого дня, которая уже используется в реальных атаках. Речь идёт о CVE-2025-10585 — ошибке type...

Самое надежное шифрование Windows оказалось не таким уж надежным. Исследователи из SySS GmbH раскрыли критическую уязвимость в Windows Boot Manager, получившую название BitPixie. Ошибка позволяет обойти защиту BitLocker и получить полный административный доступ к системе. Уязвимость...

Российский гигант нашел опасную уязвимость в Chromium. Инженер по информационной безопасности «Яндекса» выявил уязвимость высокого уровня в движке V8, входящем в состав Chromium, сообщили в пресс-службе комапнии. Ошибка могла использоваться злоумышленниками для выполнения произвольных...

Устаревшие iPhone снова получают обновления, но причина настораживает. Apple выпустила дополнительные обновления безопасности для старых моделей iPhone и iPad, закрыв уязвимость нулевого дня, которая ранее была устранена в свежих версиях iOS, iPadOS и macOS. Ошибка отслеживается как...

Почему программисты плачут от кода, который пишет ИИ за них. В индустрии программирования появилось новое явление — вайб-кодинг. Разработчики всё чаще используют ИИ-агентов для ускорения работы, но вместе с этим сталкиваются с непредсказуемыми проблемами. Истории программистов, поделившихся...

От Windows 10 до Server 2025. Уязвимость в драйвере могла дать хакерам полный контроль. Компания Microsoft закрыла в восьми версиях Windows уязвимость , обнаруженную специалистом экспертного центра безопасности Positive Technologies Сергеем Тарасовым. Ошибка могла позволить злоумышленнику...

Масштабы вторжения и количество жертв до сих пор держат в тайне. Компания Samsung выпустила сентябрьские обновления безопасности для Android , устранив критическую уязвимость нулевого дня, которая уже использовалась злоумышленниками в реальных атаках. Проблема касается CVE-2025-21043...

Массовые взломы стартовали 21 августа, однако полная картина происходящего стала доступна только сейчас. В экосистеме IP-телефонии обнаружили и сразу же стали активно использовать уязвимость в FreePBX — сообщество заметило массовые компрометации ещё 21 августа 2025 года, а затем на...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Для успешной атаки достаточно лишь смартфона и полминуты времени. Исследователи из Oligo Security обнаружили в Apple CarPlay уязвимость , которая позволяет выполнить удалённый код с правами root и получить полный контроль над мультимедийным блоком автомобиля. Недочёт зарегистрирован...

SonicWall защищает так, что вам даже пароли менять не надо...хакеры сами зайдут. В августе 2024 года SonicWall выпустила уведомление о безопасности SNWLID-2024-0015, связанное с уязвимостью некорректного контроля доступа в SSL<span class="vpn-highlight" title="Использование VPN может нарушать...

Cursor пожертвовал безопасностью миллиона пользователей ради удобства нейросети. Специалисты Oasis Security сообщили об уязвимости в редакторе кода Cursor , которая позволяет запускать произвольные задачи при открытии репозитория. Проблема связана с тем, что, в отличие от Visual Studio...

Миллионы пользователей даже не подозревают о критической уязвимости в популярном приложении. Миллионы людей и компаний доверяют Google Drive хранение договоров, отчётов, фотографий и рабочих документов, используя десктопный клиент Windows для синхронизации файлов между локальными папками и...

Уязвимы все версии модуля до 3.4.9 включительно. Компания СайберОК сообщила об обнаружении XSS-уязвимости в модуле для Bitrix «Система бонусов. Программы лояльности», разработанном компанией АКРИТ. Уязвимость выявила исследовательница Марина Удодова. Ошибка позволяет внедрять произвольный...

Не только Microsoft в огне, весь IT-мир встал на защиту. В сентябрьский Patch Tuesday Microsoft выпустила обширный пакет обновлений, закрыв 81 уязвимость в своих продуктах и сервисах. Среди них — 9 критических, 2 из которых уже раскрыты как zero-day. Именно они привлекли наибольшее...

Таинственный ботнет готовит масштабную атаку. В конце августа GreyNoise зафиксировала резкий рост активности сканеров, нацеленных на устройства Cisco ASA. Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах. В этот раз речь идёт о двух...

Случайность стала новым правилом, а привычные барьеры просто исчезли. Независимый исследователь по имени Александр Попов представил новую методику эксплуатации критической уязвимости в ядре Linux, получившей идентификатор CVE-2024-50264 . Эта ошибка класса use-after-free в подсистеме...

Как простая запятая сломала миллиардную индустрию безопасности. Исследователи Ethiack в ходе автономного тестирования защиты нашли способ обойти даже самые строгие Web Application Firewall при помощи необычного приёма — внедрения JavaScript через загрязнение параметров HTTP. В качестве...

Миллионы серверов оказались беззащитными перед новой угрозой. В Apache Jackrabbit выявлена опасная уязвимость , которая способна обернуться удалённым выполнением произвольного кода и компрометацией корпоративных систем. Проблема зарегистрирована как CVE-2025-58782 и затрагивает сразу...

Более 600 уязвимых NetScaler в Рунете. В устройствах Citrix NetScaler ADC и NetScaler Gateway выявлена критическая уязвимость CVE-2025-7775 с оценкой CVSS 9.2. Ошибка связана с переполнением памяти и при определённых условиях может привести к удалённому выполнению кода (RCE) и/или отказу...

PortSwigger показал рабочий пример атаки. Исследователь из PortSwigger Гарет Хейс представил новый способ красть данные из HTML-атрибутов прямо через inline-CSS, без селекторов и подключения внешних таблиц стилей. Открытие стало возможным благодаря поддержке условных выражений if() в...