Найдено статей: 35
AI-инструменты помогли обнаружить критические уязвимости в PostgreSQL и MariaDB, включая ошибки, существовавшие более 20 лет. Все найденные проблемы уже исправлены, и пользователям рекомендуется срочно обновиться.
Атака на DAEMON Tools привела к распространению вредоносных установщиков через официальный сайт. Заражённые версии содержат бэкдор и используются как для массового сбора данных, так и для точечных атак.
Уязвимость Copy Fail в Linux позволяет локально повысить привилегии до root. Исправления уже выпущены для Debian, Ubuntu и других дистрибутивов.
Критическая уязвимость в cPanel позволяет обходить аутентификацию и получать root-доступ к серверу. Проблема уже используется в атаках и требует срочного обновления систем.
DEEP#DOOR — скрытый Python-бэкдор, использующий туннелирование для управления и кражи данных. Он обеспечивает устойчивый доступ, обход защит и извлечение учётных данных из системы и облаков.
Уязвимость Copy Fail (CVE-2026-31431) позволяет локальному пользователю получить root-доступ на большинстве Linux-систем через ошибку в ядре. Эксплуатация возможна с помощью небольшого Python-скрипта.
Microsoft подтвердила эксплуатацию уязвимости Windows Shell CVE-2026-32202, связанной с неполным исправлением предыдущих багов. Уязвимость позволяет атакующим получать учетные данные через LNK-файлы.
Уязвимость в Breeze Cache позволяет загружать произвольные файлы на сервер WordPress без авторизации. Атаки уже зафиксированы в реальных условиях.
Уязвимость CVE-2026-33626 в LMDeploy начала эксплуатироваться менее чем через 13 часов после публикации. SSRF-атака позволяет получать доступ к внутренним сервисам и облачным данным.
Критическая уязвимость в Apache ActiveMQ существовала более 13 лет и позволяет удалённо выполнять команды на сервере. Она уже используется в реальных атаках, включая распространение ransomware.
GPUBreach - новая атака на GPU, использующая RowHammer для получения полного контроля над системой. Она позволяет перейти от повреждения памяти GPU к эскалации привилегий на уровне CPU и обходу механизмов защиты.
Apple устранила критическую уязвимость в WebKit, которая позволяла выполнять код через вредоносные сайты. Обновления уже доступны для всех устройств компании.
Критическая уязвимость в telnetd позволяет получить root-доступ без пароля. Разбираем, как работает атака и как защитить систему.
CISA подтвердила активную эксплуатацию уязвимости CVE-2026-25108 в системе FileZen. Проблема позволяет выполнять произвольные команды на сервере и требует срочного обновления.
Исследователи обнаружили опасные уязвимости в четырёх популярных расширениях Visual Studio Code с более чем 125 млн установок, которые могут приводить к краже файлов и удалённому выполнению кода. В статье объясняется, какие расширения затронуты, чем опасны ошибки и как снизить риски.