Последние новости: CVE

В FreeBSD обнаружили критическую уязвимость в DHCP-клиенте dhclient: злоумышленник внутри сети может отправить поддельный DHCP-ответ и добиться выполнения кода с правами root без аутентификации.

Масштабная DDoS-атака вывела из строя ключевые сервисы Ubuntu и инфраструктуру Canonical — от главного сайта до Launchpad и Snapcraft, а стоящая за атакой группировка 313 Team попыталась перевести давление в вымогательство.

Jenkins закрыл серию опасных уязвимостей в популярных плагинах: одна из них позволяет записывать файлы в произвольные места на сервере и при определённых настройках может привести к удалённому выполнению кода.

Эксплойт работает без авторизации, а значит атакующему не нужен ни пароль, ни доступ к аккаунту. Достаточно отправить несколько запросов — и панель управления сервером открывается с правами администратора.

Один заголовок Authorization — и база AI-шлюза раскрыта: в LiteLLM нашли критическую SQL-инъекцию

Уязвимость CVE-2026-3854 позволяла выполнять код на серверах GitHub через git push. Под угрозой были миллионы публичных и приватных репозиториев.

Поставили обновление — не помогло: Cisco firewall в США взломали

Python под угрозой: asyncio ломает память и открывает путь к RCE

У Cisco ASA и FTD нашли опасный хвост: FIRESTARTER остаётся после обычной перезагрузки

Локальный ИИ оказался не таким уж локальным: Ollama получила CVE-2026-5757

Oracle закрыла 481 баг за один заход: больше 300 уязвимостей можно было атаковать по сети без авторизации

Mozilla выпустила Firefox 150 и устранила 271 уязвимость, найденную при помощи Claude Mythos Preview от Anthropic. Рассказываем, какие CVE уже раскрыты, что известно о Project Glasswing и почему пользователям важно срочно обновить браузер.

У ASP.NET Core нашли критическую ошибку в cookie и токенах: Microsoft выпустила внеплановый фикс

Атаки на банки в 2025 году: Банк России предупредил о росте риска через подрядчиков и старые уязвимости

Уязвимость в nginx-ui позволяет захватить сервер без пароля.