Последние новости: CVE

Уязвимость CVE-2026-3854 позволяла выполнять код на серверах GitHub через git push. Под угрозой были миллионы публичных и приватных репозиториев.

Поставили обновление — не помогло: Cisco firewall в США взломали

Python под угрозой: asyncio ломает память и открывает путь к RCE

У Cisco ASA и FTD нашли опасный хвост: FIRESTARTER остаётся после обычной перезагрузки

Локальный ИИ оказался не таким уж локальным: Ollama получила CVE-2026-5757

Oracle закрыла 481 баг за один заход: больше 300 уязвимостей можно было атаковать по сети без авторизации

Mozilla выпустила Firefox 150 и устранила 271 уязвимость, найденную при помощи Claude Mythos Preview от Anthropic. Рассказываем, какие CVE уже раскрыты, что известно о Project Glasswing и почему пользователям важно срочно обновить браузер.

У ASP.NET Core нашли критическую ошибку в cookie и токенах: Microsoft выпустила внеплановый фикс

Атаки на банки в 2025 году: Банк России предупредил о росте риска через подрядчиков и старые уязвимости

Уязвимость в nginx-ui позволяет захватить сервер без пароля.

Уязвимость в TBK DVR снова используют для сборки Mirai-ботнета

Для уязвимости FortiSandbox с CVSS 9,1 вышел публичный PoC

Patch Tuesday в апреле: SharePoint уже атакуют, Adobe срочно чинит Reader, SAP и Ivanti закрывают критические баги

В Adobe Reader нашли активно эксплуатируемую уязвимость: обновление уже вышло

Juniper выпустила крупный пакет исправлений для Junos OS и Junos OS Evolved — от отказа в обслуживании до полного компрометации