#vulnerability

Найдено статей: 36

Кибербезопасность 2 недели назад

Автономный ИИ обнаружил RCE-уязвимость в Redis, остававшуюся незамеченной более двух лет

Автономный ИИ-инструмент обнаружил критическую RCE-уязвимость в Redis, которая оставалась незамеченной более двух лет. Случай показывает, как современные системы искусственного интеллекта меняют подход к поиску и анализу уязвимостей.

Владимир ИТ
71 0 1 мин
#vulnerability #redis
Кибербезопасность 1 месяц назад

ИИ обнаружил 20-летние уязвимости в PostgreSQL и MariaDB

AI-инструменты помогли обнаружить критические уязвимости в PostgreSQL и MariaDB, включая ошибки, существовавшие более 20 лет. Все найденные проблемы уже исправлены, и пользователям рекомендуется срочно обновиться.

Владимир ИТ
117 0 1 мин
#AI #vulnerability
Кибербезопасность 1 месяц назад

Атака через цепочку поставок DAEMON Tools

Атака на DAEMON Tools привела к распространению вредоносных установщиков через официальный сайт. Заражённые версии содержат бэкдор и используются как для массового сбора данных, так и для точечных атак.

Владимир ИТ
104 0 1 мин
#vulnerability
Кибербезопасность 1 месяц назад

Критическая уязвимость в cPanel позволяет обходить ограничения доступа

Критическая уязвимость в cPanel позволяет обходить аутентификацию и получать root-доступ к серверу. Проблема уже используется в атаках и требует срочного обновления систем.

Владимир ИТ
104 0 1 мин
#vulnerability
Кибербезопасность 1 месяц назад

Python-бэкдор DEEP#DOOR с туннелированием и кражей данных

DEEP#DOOR — скрытый Python-бэкдор, использующий туннелирование для управления и кражи данных. Он обеспечивает устойчивый доступ, обход защит и извлечение учётных данных из системы и облаков.

Владимир ИТ
102 0 1 мин
#python #vulnerability
Кибербезопасность 1 месяц назад

Уязвимость Copy Fail в Linux позволяет получить root-доступ

Уязвимость Copy Fail (CVE-2026-31431) позволяет локальному пользователю получить root-доступ на большинстве Linux-систем через ошибку в ядре. Эксплуатация возможна с помощью небольшого Python-скрипта.

Владимир ИТ
158 0 1 мин
#vulnerability #linux
Кибербезопасность 1 месяц назад

Microsoft подтвердила активную эксплуатацию уязвимости Windows Shell

Microsoft подтвердила эксплуатацию уязвимости Windows Shell CVE-2026-32202, связанной с неполным исправлением предыдущих багов. Уязвимость позволяет атакующим получать учетные данные через LNK-файлы.

Владимир ИТ
143 0 1 мин
#vulnerability #windows
Кибербезопасность 2 месяца назад

Уязвимость в Apache ActiveMQ позволяет выполнять команды удалённо

Критическая уязвимость в Apache ActiveMQ существовала более 13 лет и позволяет удалённо выполнять команды на сервере. Она уже используется в реальных атаках, включая распространение ransomware.

Владимир ИТ
134 0 1 мин
#vulnerability #ransomware #apache
Кибербезопасность 2 месяца назад

Атака GPUBreach: полный захват системы через GPU

GPUBreach - новая атака на GPU, использующая RowHammer для получения полного контроля над системой. Она позволяет перейти от повреждения памяти GPU к эскалации привилегий на уровне CPU и обходу механизмов защиты.

Владимир ИТ
161 0 1 мин
#vulnerability
Кибербезопасность 3 месяца назад

CISA предупредила об активной эксплуатации критической уязвимости в FileZen

CISA подтвердила активную эксплуатацию уязвимости CVE-2026-25108 в системе FileZen. Проблема позволяет выполнять произвольные команды на сервере и требует срочного обновления.

Владимир ИТ
148 0 1 мин
#vulnerability