Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM
Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующе…
Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующе…
В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а зат…
Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет…
Злоумышленники начали эксплуатировать свежую уязвимость в Adobe ColdFusion (CVE-2026-48282) спустя около двух часов после пу…
Эксперты Positive Technologies изучили черный рынок и выяснили, что готовый доступ к корпоративной инфраструктуре обычно сто…
Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает дес…
Анонимный исследователь под ником Bikini создал на GitHub репозиторий под названием Exploitarium, где публикует PoC-эксплоит…
Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг п…
Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, …
Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов …
Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл м…
Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема …
ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема прису…
Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри Sec…
Специалисты Cisco выпустили патчи для уязвимости CVE-2026-20262 в Catalyst SD-WAN Manager (ранее SD-WAN vManage). По данным …
Разработчики F5 выпустили внеплановые патчи для двух критических проблем в NGINX, которые при определенных условиях позволял…
Спустя неделю после публикации эксплоита для уязвимости RoguePlanet специалисты Microsoft подтвердили наличие проблемы, прис…
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Wi…
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании …
Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиде…
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских госу…
Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в ко…
ИБ-исследователь Nightmare Eclipse (он же Chaotic Eclipse) опубликовал еще один эксплоит для 0-day-уязвимости в Windows. На …
Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атакова…
В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привил…
Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя нескольк…
Июньский «вторник обновлений» оказался одним из крупнейших за последние годы. Инженеры компании Microsoft устранили более 20…
Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем —…
Уязвимость в устаревшем протоколе IKEv1 позволяла подключаться к Check Point VPN без аутентификации. Этой критической пробле…
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он ж…
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio …
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…
Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089…
В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-…
В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже око…
Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстрем…
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасност…
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. П…
Пока исследователь Nightmare Eclipse продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют,…
Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,…