Последние новости: CVE

Уязвимость в TBK DVR снова используют для сборки Mirai-ботнета

Для уязвимости FortiSandbox с CVSS 9,1 вышел публичный PoC

Patch Tuesday в апреле: SharePoint уже атакуют, Adobe срочно чинит Reader, SAP и Ivanti закрывают критические баги

В Adobe Reader нашли активно эксплуатируемую уязвимость: обновление уже вышло

Juniper выпустила крупный пакет исправлений для Junos OS и Junos OS Evolved — от отказа в обслуживании до полного компрометации

Marimo не успел обновиться: критическую RCE начали эксплуатировать в тот же день. Одна публикация — и сразу атака, хакеры собрали эксплойт по описанию

React2Shell пошёл в массовую эксплуатацию: злоумышленники взломали сотни Next.js-серверов. Одна уязвимость — сотни жертв.

В OpenPrinting CUPS раскрыли цепочку уязвимостей CVE-2026-34980 и CVE-2026-34990. Первая дает выполнение кода через общую очередь печати, вторая — повышение привилегий до root через локальный токен. Разбираем, где реальный риск, какие версии затронуты и почему заголовок про “remote root” требует …

OpenSSL выпустила исправления для нескольких уязвимостей, включая CVE-2026-31790, которая может раскрывать данные из памяти процесса при специфичном использовании RSA KEM.

Apache выпустила исправление для CVE-2026-34197 в ActiveMQ Classic. Уязвимость позволяет выполнить код через Jolokia API и в некоторых конфигурациях может эксплуатироваться без пароля.

Критическая уязвимость в Dgraph: без входа можно перезаписать базу и читать файлы сервера

В Apache Traffic Server нашли две опасные уязвимости

Fortinet срочно закрыла критическую уязвимость FortiClient EMS, уже используемую в атаках

Уязвимость TrueConf: хакеры распространяли вредоносные обновления через сервер

В Chrome срочно устранили ещё один zero-day: Google подтвердила атаки в реальном мире