Поддержать Telegram

Последние новости: Уязвимость

Zero-day в Palo Alto: атакующие получали root-доступ к файрволам PAN-OS через User-ID Portal

Zero-day в Palo Alto: атакующие получали root-доступ к файрволам PAN-OS через User-ID Portal

от Маша Даровская 15 мая, 2026

Palo Alto Networks предупредила о критической zero-day-уязвимости CVE-2026-0300 в PAN-OS, которую уже использовали в атаках на файрволы PA-Series и VM-Series. Ошибка в User-ID Authentication Portal позволяла выполнить код с root-правами без логина и действий пользователя, если портал был открыт из …

Читать далее →

Zero-day в Palo Alto: атакующие получали root-доступ к файрволам PAN-OS через User-ID Portal

Chrome получил крупное обновление безопасности: Google закрыла 127 уязвимостей

Chrome получил крупное обновление безопасности: Google закрыла 127 уязвимостей

от Маша Даровская 10 мая, 2026

Google выпустила Chrome 148 для Windows, macOS и Linux и закрыла 127 уязвимостей безопасности. В набор вошли три критические ошибки, десятки уязвимостей высокой степени опасности и большое число проблем с памятью в ключевых компонентах браузера: Blink, V8, ANGLE, WebRTC, GPU, …

Читать далее →

Chrome получил крупное обновление безопасности: Google закрыла 127 уязвимостей

Критическая zero-click уязвимость в Android: возможен удалённый доступ без действий пользователя

Критическая zero-click уязвимость в Android: возможен удалённый доступ без действий пользователя

от Маша Даровская 6 мая, 2026

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

Читать далее →

Критическая zero-click уязвимость в Android: возможен удалённый доступ без действий пользователя

Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов

Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов

от Маша Даровская 3 мая, 2026

Эксплойт работает без авторизации, а значит атакующему не нужен ни пароль, ни доступ к аккаунту. Достаточно отправить несколько запросов — и панель управления сервером открывается с правами администратора.

Читать далее →

Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов

LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам

LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам

от Маша Даровская 1 мая, 2026

Один заголовок Authorization — и база AI-шлюза раскрыта: в LiteLLM нашли критическую SQL-инъекцию

Читать далее →

LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам

Litecoin под атакой: zero-day в приватных транзакциях привёл к откату блокчейна

Litecoin под атакой: zero-day в приватных транзакциях привёл к откату блокчейна

от Маша Даровская 27 апреля, 2026

Ошибка в MimbleWimble привела к атаке на Litecoin и реорганизации цепочки

Читать далее →

Litecoin под атакой: zero-day в приватных транзакциях привёл к откату блокчейна

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

от Маша Даровская 25 апреля, 2026

Локальный ИИ оказался не таким уж локальным: Ollama получила CVE-2026-5757

Читать далее →

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

от Маша Даровская 24 апреля, 2026

У ASP.NET Core нашли критическую ошибку в cookie и токенах: Microsoft выпустила внеплановый фикс

Читать далее →

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

от Маша Даровская 22 апреля, 2026 • Статья

Атаки на банки в 2025 году: Банк России предупредил о росте риска через подрядчиков и старые уязвимости

Читать далее →

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

от Маша Даровская 20 апреля, 2026

Уязвимость в nginx-ui позволяет захватить сервер без пароля.

Читать далее →

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

от Маша Даровская 20 апреля, 2026

Уязвимость в TBK DVR снова используют для сборки Mirai-ботнета

Читать далее →

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

В CUPS нашли опасную цепочку уязвимостей: при неудачной настройке сервера возможен удаленный захват системы

В CUPS нашли опасную цепочку уязвимостей: при неудачной настройке сервера возможен удаленный захват системы

от Маша Даровская 9 апреля, 2026

В OpenPrinting CUPS раскрыли цепочку уязвимостей CVE-2026-34980 и CVE-2026-34990. Первая дает выполнение кода через общую очередь печати, вторая — повышение привилегий до root через локальный токен. Разбираем, где реальный риск, какие версии затронуты и почему заголовок про “remote root” требует …

Читать далее →

В CUPS нашли опасную цепочку уязвимостей: при неудачной настройке сервера возможен удаленный захват системы

Fortinet срочно закрыла критическую уязвимость в FortiClient EMS

Fortinet срочно закрыла критическую уязвимость в FortiClient EMS

от Маша Даровская 6 апреля, 2026

Fortinet срочно закрыла критическую уязвимость FortiClient EMS, уже используемую в атаках

Читать далее →

Fortinet срочно закрыла критическую уязвимость в FortiClient EMS

CISA потребовала срочно закрыть уязвимость Citrix NetScaler: атаки уже идут

CISA потребовала срочно закрыть уязвимость Citrix NetScaler: атаки уже идут

от Маша Даровская 31 марта, 2026

Срочно обновить NetScaler: CISA дала дедлайн из-за уже эксплуатируемой уязвимости Citrix

Читать далее →

CISA потребовала срочно закрыть уязвимость Citrix NetScaler: атаки уже идут

PTC предупредила о критической RCE-уязвимости в Windchill и FlexPLM: патча пока нет

PTC предупредила о критической RCE-уязвимости в Windchill и FlexPLM: патча пока нет

от Маша Даровская 25 марта, 2026

PTC предупредила о критической RCE-уязвимости в Windchill и FlexPLM

Читать далее →

PTC предупредила о критической RCE-уязвимости в Windchill и FlexPLM: патча пока нет

Последние новости

Выбор редакции