Последние новости: Уязвимость

OpenAI расширила инициативу Daybreak и делает ставку на автоматизацию исправления уязвимостей. Компания признаёт: ИИ уже ускорил поиск багов, но рынок безопасности упёрся в новый узкий участок — исправления. Уязвимость сама по себе никого не защищает. Пользователей защищает патч, который прошёл …

actions/checkout@v7 теперь по умолчанию блокирует популярный путь для атак на цепочки поставки: запуск кода из чужого pull request в привилегированном workflow. Старые мажорные версии получат защиту 16 июля 2026 года.

Питание и охлаждение под ударом: уязвимости Vertiv и Trane могут нарушить работу дата-центров

Adobe чинит Campaign Classic, ColdFusion и Acrobat: что обновлять первым

Google выпустила июньское обновление безопасности Android и закрыла уязвимость нулевого дня CVE-2025-48595. Компания указала, что для этой ошибки есть признаки ограниченной целевой эксплуатации.

Сканеры Kubernetes начнут видеть старые CVE после правки официальной базы

Автоматический сканер принял обычные пакеты за вредоносные: OSV отозвала 157 отчётов

Крупная bug bounty-платформа пересчитала вознаграждения в Internet Bug Bounty. Исследователи жалуются на задержки и суммы в разы ниже ожидаемых, а сама программа временно не принимает новые отчёты

Компания выпустила первый Critical Security Patch Update — компактный набор исправлений между квартальными пакетами. В зоне риска оказались Oracle Database, REST Data Services, Communications Unified Assurance, E-Business Suite и гостиничная платформа OPERA 5.

Полиция Нидерландов задержала 35-летнего мужчину из муниципалитета Бюрен по делу о незаконном доступе к компьютерным системам футбольного клуба Ajax Amsterdam. Следствие считает, что подозреваемый несколько раз проникал в системы клуба в начале 2026 года. После задержания полиция обыскала его дом …

В LiteSpeed User-End cPanel Plugin нашли критическую уязвимость CVE-2026-48172. Она затрагивает версии с 2.3 по 2.4.4 и позволяет выполнить произвольные скрипты с правами root. Проблему уже использовали в реальных атаках. Исправление вышло в cPanel plugin 2.4.7, который поставляется вместе с …

Cisco выпустила исправления для критической уязвимости CVE-2026-20182 в Cisco Catalyst SD-WAN Controller и Catalyst SD-WAN Manager. Ошибка получила максимальную оценку CVSS 10.0 и уже использовалась в реальных атаках. Уязвимость позволяет удалённому атакующему без логина и пароля обойти аутентификацию, получить административные …

Для критической уязвимости CVE-2026-42945 в NGINX появились технические детали и proof-of-concept-код. Проблема получила CVSS 9.2 и затрагивает ngx_http_rewrite_module — модуль, который используется для переписывания URL, редиректов и обработки правил rewrite, if и set. NGINX уже выпустил исправления в версиях 1.30.1 …

В популярном плагине User Registration & Membership для WordPress обнаружили критическую уязвимость CVE-2026-1492. Она позволяет незарегистрированному атакующему создать учётную запись администратора через механизм регистрации участников. Проблема затрагивает версии до 5.1.2 включительно, исправление вышло в 5.1.3, об этом сообщили в CYFIRMA. …

В Берлине завершился Pwn2Own Berlin 2026 — трёхдневный конкурс по демонстрации неизвестных ранее уязвимостей в полностью обновлённых продуктах. Исследователи получили $1 298 250 за 47 уникальных zero-day. Главным победителем стала команда DEVCORE: 50,5 балла Master of Pwn и $505 000 …