уязвимость

Массовые взломы стартовали 21 августа, однако полная картина происходящего стала доступна только сейчас. В экосистеме IP-телефонии обнаружили и сразу же стали активно использовать уязвимость в FreePBX — сообщество заметило массовые компрометации ещё 21 августа 2025 года, а затем на...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Для успешной атаки достаточно лишь смартфона и полминуты времени. Исследователи из Oligo Security обнаружили в Apple CarPlay уязвимость , которая позволяет выполнить удалённый код с правами root и получить полный контроль над мультимедийным блоком автомобиля. Недочёт зарегистрирован...

SonicWall защищает так, что вам даже пароли менять не надо...хакеры сами зайдут. В августе 2024 года SonicWall выпустила уведомление о безопасности SNWLID-2024-0015, связанное с уязвимостью некорректного контроля доступа в SSL<span class="vpn-highlight" title="Использование VPN может нарушать...

Cursor пожертвовал безопасностью миллиона пользователей ради удобства нейросети. Специалисты Oasis Security сообщили об уязвимости в редакторе кода Cursor , которая позволяет запускать произвольные задачи при открытии репозитория. Проблема связана с тем, что, в отличие от Visual Studio...

Миллионы пользователей даже не подозревают о критической уязвимости в популярном приложении. Миллионы людей и компаний доверяют Google Drive хранение договоров, отчётов, фотографий и рабочих документов, используя десктопный клиент Windows для синхронизации файлов между локальными папками и...

Уязвимы все версии модуля до 3.4.9 включительно. Компания СайберОК сообщила об обнаружении XSS-уязвимости в модуле для Bitrix «Система бонусов. Программы лояльности», разработанном компанией АКРИТ. Уязвимость выявила исследовательница Марина Удодова. Ошибка позволяет внедрять произвольный...

Не только Microsoft в огне, весь IT-мир встал на защиту. В сентябрьский Patch Tuesday Microsoft выпустила обширный пакет обновлений, закрыв 81 уязвимость в своих продуктах и сервисах. Среди них — 9 критических, 2 из которых уже раскрыты как zero-day. Именно они привлекли наибольшее...

Таинственный ботнет готовит масштабную атаку. В конце августа GreyNoise зафиксировала резкий рост активности сканеров, нацеленных на устройства Cisco ASA. Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах. В этот раз речь идёт о двух...

Случайность стала новым правилом, а привычные барьеры просто исчезли. Независимый исследователь по имени Александр Попов представил новую методику эксплуатации критической уязвимости в ядре Linux, получившей идентификатор CVE-2024-50264 . Эта ошибка класса use-after-free в подсистеме...

Как простая запятая сломала миллиардную индустрию безопасности. Исследователи Ethiack в ходе автономного тестирования защиты нашли способ обойти даже самые строгие Web Application Firewall при помощи необычного приёма — внедрения JavaScript через загрязнение параметров HTTP. В качестве...

Миллионы серверов оказались беззащитными перед новой угрозой. В Apache Jackrabbit выявлена опасная уязвимость , которая способна обернуться удалённым выполнением произвольного кода и компрометацией корпоративных систем. Проблема зарегистрирована как CVE-2025-58782 и затрагивает сразу...

Более 600 уязвимых NetScaler в Рунете. В устройствах Citrix NetScaler ADC и NetScaler Gateway выявлена критическая уязвимость CVE-2025-7775 с оценкой CVSS 9.2. Ошибка связана с переполнением памяти и при определённых условиях может привести к удалённому выполнению кода (RCE) и/или отказу...

PortSwigger показал рабочий пример атаки. Исследователь из PortSwigger Гарет Хейс представил новый способ красть данные из HTML-атрибутов прямо через inline-CSS, без селекторов и подключения внешних таблиц стилей. Открытие стало возможным благодаря поддержке условных выражений if() в...

Почему «нулевой клик» остаётся самым неприятным сценарием. 20 августа Apple выпустила внеплановое обновление безопасности для всех основных систем — iOS, iPadOS, macOS и других платформ. Патч закрывает уязвимость CVE-2025-43300 в модуле ImageIO: ошибка выхода за границы буфера устраняется...

Хакеру хватило одного токена, чтобы управлять армией Pudu по всему миру. Компания Pudu Robotics, крупнейший в мире производитель коммерческих сервисных роботов, столкнулась с критической проблемой безопасности. Независимый исследователь обнаружил, что почти все API-интерфейсы для управления...

Как недочёт в админке открыл двери для атак. Исследователь обнаружила уязвимости в админ-панели китайской компании Pudu Robotics, крупнейшего поставщика коммерческих сервисных роботов. Проблема позволяла злоумышленникам перенаправлять роботов и отдавать им любые команды. Pudu выпускает...

Две дыры в PARTS SOFT CMS связаны и усиливают опасность атак. Исследователь «Сайбер ОК» выявил две взаимосвязанные уязвимости в системе управления содержимым PARTS SOFT CMS, которые представляют серьёзную угрозу для доступных в интернете сервисов. По данным компании, уязвимой версией ПО...

Связка CVE-2025-55177 и CVE-2025-43300 использовалась против выбранных целей в последние месяцы. WhatsApp закрыл уязвимость в клиентских приложениях для iOS и macOS, которую использовали в адресных атаках нулевого дня . Речь идёт о «нулевом клике» — сценарии, при котором злоумышленнику...

Обновиться или смотреть, как свой VPN работает на чужих. Крупнейшая волна атак на продукты Citrix заставила компании и госструктуры в срочном порядке обновлять инфраструктуру. Специалисты The Shadowserver Foundation обнаружили более 28 000 уязвимых экземпляров NetScaler ADC и NetScaler...

Один эксплойт может обрушить всю инфраструктуру, если проигнорировать обновление NetScaler. NetScaler предупредил администраторов о трёх новых уязвимостях в NetScaler ADC и NetScaler Gateway, одна из которых уже используется в атаках. Обновления доступны, а производитель настоятельно просит...

Миллионы разработчиков считали, что защищены. На деле же их установки — не безопаснее остальных. Новая критическая уязвимость в Docker Desktop ставит под угрозу пользователей Windows. Ошибка, получившая идентификатор CVE-2025-9074 и оценку 9,3 из 10 по шкале CVSS, позволяет атакующим...

Вредоносное ПО устанавливается автоматически, без ведома пользователя. Обновляйтесь скорее! Google выпустила экстренное обновление для Chrome, устраняющее критическую уязвимость CVE-2025-9478 в библиотеке ANGLE. Ошибка типа use-after-free , обнаруженная 11 августа командой Google...