Последние новости: Уязвимость

Google выпустила Chrome 148 для Windows, macOS и Linux и закрыла 127 уязвимостей безопасности. В набор вошли три критические ошибки, десятки уязвимостей высокой степени опасности и большое число проблем с памятью в ключевых компонентах браузера: Blink, V8, ANGLE, WebRTC, GPU, …

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

Эксплойт работает без авторизации, а значит атакующему не нужен ни пароль, ни доступ к аккаунту. Достаточно отправить несколько запросов — и панель управления сервером открывается с правами администратора.

Один заголовок Authorization — и база AI-шлюза раскрыта: в LiteLLM нашли критическую SQL-инъекцию

Ошибка в MimbleWimble привела к атаке на Litecoin и реорганизации цепочки

Локальный ИИ оказался не таким уж локальным: Ollama получила CVE-2026-5757

У ASP.NET Core нашли критическую ошибку в cookie и токенах: Microsoft выпустила внеплановый фикс

Атаки на банки в 2025 году: Банк России предупредил о росте риска через подрядчиков и старые уязвимости

Уязвимость в nginx-ui позволяет захватить сервер без пароля.

Уязвимость в TBK DVR снова используют для сборки Mirai-ботнета

В OpenPrinting CUPS раскрыли цепочку уязвимостей CVE-2026-34980 и CVE-2026-34990. Первая дает выполнение кода через общую очередь печати, вторая — повышение привилегий до root через локальный токен. Разбираем, где реальный риск, какие версии затронуты и почему заголовок про “remote root” требует …

Fortinet срочно закрыла критическую уязвимость FortiClient EMS, уже используемую в атаках

Срочно обновить NetScaler: CISA дала дедлайн из-за уже эксплуатируемой уязвимости Citrix

PTC предупредила о критической RCE-уязвимости в Windchill и FlexPLM

Экстренный патч Chrome 146 закрывает два 0-day с CVSS 8.8 в графической библиотеке Skia и движке V8. Обе уязвимости уже применялись в атаках. Это второй и третий 0-day в Chrome за 2026 год.