уязвимость

HPE предупреждает об уязвимости в Aruba Instant On. Компания Hewlett-Packard Enterprise предупредила о критической уязвимости в точках доступа Aruba Instant On. В устройствах обнаружены встроенные учётные данные, с помощью которых злоумышленники могут обойти стандартную авторизацию и получить...

Украденные ключи делают патчи бессмысленными. В Microsoft SharePoint Server обнаружена критическая уязвимость , которую уже начали использовать в ходе масштабной хакерской кампании. Речь идёт о нулевом дне с идентификатором CVE-2025-53770, которому присвоена угрожающая оценка 9.8 балла из...

CVE-2020-0688 снова в деле. Но теперь с новым лицом. <article> Команда аналитиков из Лаборатории Касперского обнаружила крайне изощрённую вредоносную программу, внедрённую в Exchange-инфраструктуру правительственных учреждений. По данным журналов и характеру исполняемого кода, заражение...

Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере. Компания Wiz, специализирующаяся на облачной безопасности, выявила опасную уязвимость в NVIDIA Container Toolkit, получившую идентификатор CVE-2025-23266 и оценку 9.0 по шкале CVSS. Проблема...

Никто не защищён — даже те, кто думает иначе. Cisco выпустила обновлённое предупреждение о критической уязвимости в своих продуктах Identity Services Engine (ISE) и ISE Passive Identity Connector (ISE-PIC), которая позволяет злоумышленнику удалённо запускать произвольный код на операционной...

Архитектура корпоративных брандмауэров оказалась идеальной для незаметного взлома. Атаки на устаревшие устройства SonicWall SMA 100 вновь обнажили уязвимость сетевых рубежей, на которые зачастую не распространяется действие традиционных систем защиты. По данным Google Threat Intelligence...

Всё было по правилам, но правила были неправильными. В ходе соревнования Pwn2Own Berlin 2025 исследователь Манфред Пауль продемонстрировал успешную атаку на процесс рендеринга браузера Mozilla Firefox, воспользовавшись уязвимостью в JIT-компиляторе IonMonkey. Несмотря на то, что ему не...

Преступники готовили взлом, даже не подозревая, что их планы уже раскрыл искусственный интеллект. Google объявила об успешном обнаружении серьёзной уязвимости в широко используемом движке баз данных SQLite до того, как она могла быть использована в реальных атаках. Проблему выявила...

Одно посещение заражённого сайта — и хакеры уже в вашей системе. Google выпустила экстренное обновление для браузера Chrome, устранив сразу шесть уязвимостей, одна из которых уже активно используется в реальных атаках. Проблема затрагивает критически важные компоненты, связанные с графическим...

Когда приватный ИИ стал публичным. Meta устранила уязвимость в системе безопасности своего чат-бота Meta AI, которая позволяла пользователям видеть приватные запросы и ответы, сгенерированные искусственным интеллектом для других пользователей. О проблеме сообщил специалист Сандип...

Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне, через доверенные механизмы...

Проверьте свою плату прямо сейчас — она может быть заражена. Материнские платы Gigabyte оказались уязвимы сразу к четырём критическим проблемам в прошивке UEFI, которые позволяют злоумышленникам внедрять вредоносный код до загрузки операционной системы. Такие атаки могут быть незаметны для...

В криптомире вор — не всегда вор. Иногда это просто «альтернативный аудитор». В экосистеме Solana завершился громкий инцидент, связанный с утечкой криптовалютных активов из проекта Texture. Несколько дней назад неизвестный хакер воспользовался уязвимостью в одном из контрактов Texture...

Уязвимость тормозов в поездах США игнорировали 12 лет, а теперь за неё платят очень дорого. Более чем через 12 лет после выявления проблемы Ассоциация американских железных дорог (AAR) начала замену устаревшего и небезопасного радиопротокола, через который можно было дистанционно активировать...

Всё, что нужно для атаки — уже лежит в открытом доступе. Специалисты GitGuardian и Synacktiv обнаружили критическую уязвимость в Laravel — популярном PHP-фреймворке, на котором работают сотни тысяч веб-приложений. Проблема связана с утечкой APP_KEY — ключа, генерируемого при установке...

Python и MySQL объединились против FortiWeb в самой изощренной атаке лета. Компания Fortinet выпустила обновления безопасности для FortiWeb, устраняющие серьёзную уязвимость , которая открывала злоумышленникам возможность удалённого выполнения произвольных SQL-запросов без какой-либо...

Уязвимость позволяет выполнять команды от имени root. Исследователи из Huntress зафиксировали активную эксплуатацию критической уязвимости в Wing FTP Server — всего через сутки после её публичного раскрытия. Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0)...

Популярная open-source библиотека бесплатно раздаёт root-доступ к чужим системам. Специалисты из JFrog сообщили об обнаружении критической уязвимости в популярной open-source библиотеке mcp-remote, используемой для интеграции ИИ-моделей с внешними сервисами. Уязвимость получила...

Версия для Microsoft Store оказалась цифровой бомбой замедленного действия. Activision отключила версию Call of Duty: WWII для Microsoft Store после того, как хакеры начали использовать критическую уязвимость в игре, которая позволяла получать удалённый доступ к компьютерам игроков...

Производители случайно создали архитектуру, которая шпионит за собственными владельцами. Компания AMD сообщила о выявлении нового класса уязвимостей в своих процессорах, получивших название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами...

Миллиарды сессий оказались беззащитны перед тактикой маленького хищника. Открытие новой уязвимости, получившей название Opossum , поставило под угрозу надёжность защищённых соединений, использующих протокол Transport Layer Security ( TLS ). Эта атака позволяет злоумышленнику внедрять...

Сказал «я сдаюсь» — получил ключи Windows. Что дальше? Сказал «спасибо» — ИИ включил Pro-версию? ChatGPT снова оказался уязвимым для нестандартных манипуляций — на этот раз она выдала действительные продуктовые ключи Windows, в том числе один, зарегистрированный на крупный банк Wells Fargo...

Механизм логирования оказался троянским конём. Исследователь из Positive Technologies обнаружил критическую уязвимость в реализации файловой системы NTFS, которая позволяет локальному атакующему получить привилегии SYSTEM через специально подготовленный виртуальный диск (VHD). Уязвимость...

Эксплоит Horizon3 вскрыл память Citrix, но компания продолжает молчать. Специалисты представили рабочие эксплойты для критической уязвимости в устройствах Citrix NetScaler ADC и Gateway. Проблема получила идентификатор CVE-2025-5777 и неофициальное название CitrixBleed2 — в явной отсылке к...

Думаете, macOS неприступна? Попробуйте этот пакет SMB и скажите это ещё раз. Специалисты выявили серьёзные уязвимости в SMBClient для macOS, которые затрагивают как пользовательское пространство, так и ядро операционной системы. Эти уязвимости потенциально позволяют удалённо исполнять...