Последние новости: Уязвимости

67 миллионов атак на камеры Hikvision: старая уязвимость остаётся главным входом в сеть

от Маша Даровская 27 апреля, 2026

Камеры под ударом: в UK зафиксировали десятки миллионов атак на Hikvision

Читать далее →

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

от Маша Даровская 25 апреля, 2026

Локальный ИИ оказался не таким уж локальным: Ollama получила CVE-2026-5757

Читать далее →

Oracle за один день закрыла 481 уязвимость, больше 300 — удалённые без авторизации

от Маша Даровская 25 апреля, 2026

Oracle закрыла 481 баг за один заход: больше 300 уязвимостей можно было атаковать по сети без авторизации

Читать далее →

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

от Маша Даровская 24 апреля, 2026

У ASP.NET Core нашли критическую ошибку в cookie и токенах: Microsoft выпустила внеплановый фикс

Читать далее →

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

от Маша Даровская 22 апреля, 2026 • Статья

Атаки на банки в 2025 году: Банк России предупредил о росте риска через подрядчиков и старые уязвимости

Читать далее →

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

от Маша Даровская 20 апреля, 2026

Уязвимость в nginx-ui позволяет захватить сервер без пароля.

Читать далее →

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

от Маша Даровская 20 апреля, 2026

Уязвимость в TBK DVR снова используют для сборки Mirai-ботнета

Читать далее →

Juniper срочно закрыла почти три десятка уязвимостей в Junos OS: среди них есть уязвимости с риском полного захвата устройства

от Маша Даровская 12 апреля, 2026

Juniper выпустила крупный пакет исправлений для Junos OS и Junos OS Evolved — от отказа в обслуживании до полного компрометации

Читать далее →

Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации

от Маша Даровская 11 апреля, 2026

Marimo не успел обновиться: критическую RCE начали эксплуатировать в тот же день. Одна публикация — и сразу атака, хакеры собрали эксплойт по описанию

Читать далее →

В CUPS нашли опасную цепочку уязвимостей: при неудачной настройке сервера возможен удаленный захват системы

от Маша Даровская 9 апреля, 2026

В OpenPrinting CUPS раскрыли цепочку уязвимостей CVE-2026-34980 и CVE-2026-34990. Первая дает выполнение кода через общую очередь печати, вторая — повышение привилегий до root через локальный токен. Разбираем, где реальный риск, какие версии затронуты и почему заголовок про “remote root” требует …

Читать далее →

OpenSSL закрыла уязвимость с утечкой данных из буфера и пакет январских багов: что из этого реально опасно

от Маша Даровская 9 апреля, 2026

OpenSSL выпустила исправления для нескольких уязвимостей, включая CVE-2026-31790, которая может раскрывать данные из памяти процесса при специфичном использовании RSA KEM.

Читать далее →

Хакеры превратили обновление TrueConf в канал доставки вредоносного ПО

от Маша Даровская 4 апреля, 2026

Уязвимость TrueConf: хакеры распространяли вредоносные обновления через сервер

Читать далее →

Обзор уязвимостей 31 марта: CVSS 10.0 в NocoBase, пять ошибок baserCMS, WordPress RCE

от Артем Сафонов 31 марта, 2026

Максимальная оценка CVSS 10.0 для NocoBase: побег из песочницы Node.js vm до root в три строки кода. Японская CMS В baserCMS обнаружены пять ошибок за день, три с инъекцией команд. WordPress Everest Forms Pro уязвим к RCE (CVSS 9.8). Всего …

Читать далее →

Слайдер с неприятным сюрпризом: у популярного плагина WordPress нашли уязвимость для чтения файлов сервера

от Маша Даровская 30 марта, 2026

У популярного плагина Smart Slider 3 для WordPress обнаружили баг arbitrary file read. Простыми словами объясняем суть проблемы, риски и необходимые действия.

Читать далее →

Обзор уязвимостей 26 марта: CVSS 10.0 в ORY Oathkeeper, Squid 9.2, уязвимости Plack 12 лет

от Артем Сафонов 26 марта, 2026

Максимальная оценка CVSS 10.0 для прокси авторизации ORY Oathkeeper. Три ошибки в одном обновлении позволяли обойти контроль доступа к API. Squid получил 9.2 за use-after-free. Perl-модуль Plack 12 лет жил с RCE на CVSS 9.8. Всего за день опубликовано 192 …

Читать далее →

Меню

Последние новости: Уязвимости

67 миллионов атак на камеры Hikvision: старая уязвимость остаётся главным входом в сеть

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

Oracle за один день закрыла 481 уязвимость, больше 300 — удалённые без авторизации

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

Juniper срочно закрыла почти три десятка уязвимостей в Junos OS: среди них есть уязвимости с риском полного захвата устройства

Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации

В CUPS нашли опасную цепочку уязвимостей: при неудачной настройке сервера возможен удаленный захват системы

OpenSSL закрыла уязвимость с утечкой данных из буфера и пакет январских багов: что из этого реально опасно

Хакеры превратили обновление TrueConf в канал доставки вредоносного ПО

Обзор уязвимостей 31 марта: CVSS 10.0 в NocoBase, пять ошибок baserCMS, WordPress RCE

Слайдер с неприятным сюрпризом: у популярного плагина WordPress нашли уязвимость для чтения файлов сервера

Обзор уязвимостей 26 марта: CVSS 10.0 в ORY Oathkeeper, Squid 9.2, уязвимости Plack 12 лет

Последние новости

Выбор редакции

Меню

Последние новости: Уязвимости

Последние новости

Выбор редакции

Будьте в курсе кибербезопасности