Поддержать Telegram

Последние новости: Уязвимости

Zero-day в Palo Alto: атакующие получали root-доступ к файрволам PAN-OS через User-ID Portal

Zero-day в Palo Alto: атакующие получали root-доступ к файрволам PAN-OS через User-ID Portal

от Маша Даровская 15 мая, 2026

Palo Alto Networks предупредила о критической zero-day-уязвимости CVE-2026-0300 в PAN-OS, которую уже использовали в атаках на файрволы PA-Series и VM-Series. Ошибка в User-ID Authentication Portal позволяла выполнить код с root-правами без логина и действий пользователя, если портал был открыт из …

Читать далее →

Zero-day в Palo Alto: атакующие получали root-доступ к файрволам PAN-OS через User-ID Portal

Chrome получил крупное обновление безопасности: Google закрыла 127 уязвимостей

Chrome получил крупное обновление безопасности: Google закрыла 127 уязвимостей

от Маша Даровская 10 мая, 2026

Google выпустила Chrome 148 для Windows, macOS и Linux и закрыла 127 уязвимостей безопасности. В набор вошли три критические ошибки, десятки уязвимостей высокой степени опасности и большое число проблем с памятью в ключевых компонентах браузера: Blink, V8, ANGLE, WebRTC, GPU, …

Читать далее →

Chrome получил крупное обновление безопасности: Google закрыла 127 уязвимостей

Почти все мобильные приложения уязвимы: исследователи нашли проблемы в 99% популярных программ

Почти все мобильные приложения уязвимы: исследователи нашли проблемы в 99% популярных программ

от Маша Даровская 7 мая, 2026

Исследователи мобильной безопасности заявили, что уязвимости обнаруживаются почти в каждом публичном мобильном приложении. Главные проблемы — небезопасное хранение данных, слабая защита API, ошибки авторизации и утечки пользовательской информации.

Читать далее →

Почти все мобильные приложения уязвимы: исследователи нашли проблемы в 99% популярных программ

Критическая zero-click уязвимость в Android: возможен удалённый доступ без действий пользователя

Критическая zero-click уязвимость в Android: возможен удалённый доступ без действий пользователя

от Маша Даровская 6 мая, 2026

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

Читать далее →

Критическая zero-click уязвимость в Android: возможен удалённый доступ без действий пользователя

Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов

Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов

от Маша Даровская 3 мая, 2026

Эксплойт работает без авторизации, а значит атакующему не нужен ни пароль, ни доступ к аккаунту. Достаточно отправить несколько запросов — и панель управления сервером открывается с правами администратора.

Читать далее →

Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов

LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам

LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам

от Маша Даровская 1 мая, 2026

Один заголовок Authorization — и база AI-шлюза раскрыта: в LiteLLM нашли критическую SQL-инъекцию

Читать далее →

LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам

67 миллионов атак на камеры Hikvision: старая уязвимость остаётся главным входом в сеть

67 миллионов атак на камеры Hikvision: старая уязвимость остаётся главным входом в сеть

от Маша Даровская 27 апреля, 2026

Камеры под ударом: в UK зафиксировали десятки миллионов атак на Hikvision

Читать далее →

67 миллионов атак на камеры Hikvision: старая уязвимость остаётся главным входом в сеть

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

от Маша Даровская 25 апреля, 2026

Локальный ИИ оказался не таким уж локальным: Ollama получила CVE-2026-5757

Читать далее →

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

Oracle за один день закрыла 481 уязвимость, больше 300 — удалённые без авторизации

Oracle за один день закрыла 481 уязвимость, больше 300 — удалённые без авторизации

от Маша Даровская 25 апреля, 2026

Oracle закрыла 481 баг за один заход: больше 300 уязвимостей можно было атаковать по сети без авторизации

Читать далее →

Oracle за один день закрыла 481 уязвимость, больше 300 — удалённые без авторизации

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

от Маша Даровская 24 апреля, 2026

У ASP.NET Core нашли критическую ошибку в cookie и токенах: Microsoft выпустила внеплановый фикс

Читать далее →

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

от Маша Даровская 22 апреля, 2026 • Статья

Атаки на банки в 2025 году: Банк России предупредил о росте риска через подрядчиков и старые уязвимости

Читать далее →

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

от Маша Даровская 20 апреля, 2026

Уязвимость в nginx-ui позволяет захватить сервер без пароля.

Читать далее →

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

от Маша Даровская 20 апреля, 2026

Уязвимость в TBK DVR снова используют для сборки Mirai-ботнета

Читать далее →

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

Juniper срочно закрыла почти три десятка уязвимостей в Junos OS: среди них есть уязвимости с риском полного захвата устройства

Juniper срочно закрыла почти три десятка уязвимостей в Junos OS: среди них есть уязвимости с риском полного захвата устройства

от Маша Даровская 12 апреля, 2026

Juniper выпустила крупный пакет исправлений для Junos OS и Junos OS Evolved — от отказа в обслуживании до полного компрометации

Читать далее →

Juniper срочно закрыла почти три десятка уязвимостей в Junos OS: среди них есть уязвимости с риском полного захвата устройства

Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации

Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации

от Маша Даровская 11 апреля, 2026

Marimo не успел обновиться: критическую RCE начали эксплуатировать в тот же день. Одна публикация — и сразу атака, хакеры собрали эксплойт по описанию

Читать далее →

Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации

Последние новости

Выбор редакции