Поддержать Telegram

Последние новости: Уязвимости

Почти все мобильные приложения уязвимы: исследователи нашли проблемы в 99% популярных программ

Почти все мобильные приложения уязвимы: исследователи нашли проблемы в 99% популярных программ

от Маша Даровская 7 мая, 2026

Исследователи мобильной безопасности заявили, что уязвимости обнаруживаются почти в каждом публичном мобильном приложении. Главные проблемы — небезопасное хранение данных, слабая защита API, ошибки авторизации и утечки пользовательской информации.

Читать далее →

Почти все мобильные приложения уязвимы: исследователи нашли проблемы в 99% популярных программ

Критическая zero-click уязвимость в Android: возможен удалённый доступ без действий пользователя

Критическая zero-click уязвимость в Android: возможен удалённый доступ без действий пользователя

от Маша Даровская 6 мая, 2026

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

Читать далее →

Критическая zero-click уязвимость в Android: возможен удалённый доступ без действий пользователя

Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов

Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов

от Маша Даровская 3 мая, 2026

Эксплойт работает без авторизации, а значит атакующему не нужен ни пароль, ни доступ к аккаунту. Достаточно отправить несколько запросов — и панель управления сервером открывается с правами администратора.

Читать далее →

Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов

LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам

LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам

от Маша Даровская 1 мая, 2026

Один заголовок Authorization — и база AI-шлюза раскрыта: в LiteLLM нашли критическую SQL-инъекцию

Читать далее →

LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам

67 миллионов атак на камеры Hikvision: старая уязвимость остаётся главным входом в сеть

67 миллионов атак на камеры Hikvision: старая уязвимость остаётся главным входом в сеть

от Маша Даровская 27 апреля, 2026

Камеры под ударом: в UK зафиксировали десятки миллионов атак на Hikvision

Читать далее →

67 миллионов атак на камеры Hikvision: старая уязвимость остаётся главным входом в сеть

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

от Маша Даровская 25 апреля, 2026

Локальный ИИ оказался не таким уж локальным: Ollama получила CVE-2026-5757

Читать далее →

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

Oracle за один день закрыла 481 уязвимость, больше 300 — удалённые без авторизации

Oracle за один день закрыла 481 уязвимость, больше 300 — удалённые без авторизации

от Маша Даровская 25 апреля, 2026

Oracle закрыла 481 баг за один заход: больше 300 уязвимостей можно было атаковать по сети без авторизации

Читать далее →

Oracle за один день закрыла 481 уязвимость, больше 300 — удалённые без авторизации

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

от Маша Даровская 24 апреля, 2026

У ASP.NET Core нашли критическую ошибку в cookie и токенах: Microsoft выпустила внеплановый фикс

Читать далее →

Microsoft выпустила внеплановый патч для критической уязвимости в ASP.NET Core

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

от Маша Даровская 22 апреля, 2026 • Статья

Атаки на банки в 2025 году: Банк России предупредил о росте риска через подрядчиков и старые уязвимости

Читать далее →

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

от Маша Даровская 20 апреля, 2026

Уязвимость в nginx-ui позволяет захватить сервер без пароля.

Читать далее →

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

от Маша Даровская 20 апреля, 2026

Уязвимость в TBK DVR снова используют для сборки Mirai-ботнета

Читать далее →

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

Juniper срочно закрыла почти три десятка уязвимостей в Junos OS: среди них есть уязвимости с риском полного захвата устройства

Juniper срочно закрыла почти три десятка уязвимостей в Junos OS: среди них есть уязвимости с риском полного захвата устройства

от Маша Даровская 12 апреля, 2026

Juniper выпустила крупный пакет исправлений для Junos OS и Junos OS Evolved — от отказа в обслуживании до полного компрометации

Читать далее →

Juniper срочно закрыла почти три десятка уязвимостей в Junos OS: среди них есть уязвимости с риском полного захвата устройства

Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации

Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации

от Маша Даровская 11 апреля, 2026

Marimo не успел обновиться: критическую RCE начали эксплуатировать в тот же день. Одна публикация — и сразу атака, хакеры собрали эксплойт по описанию

Читать далее →

Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации

В CUPS нашли опасную цепочку уязвимостей: при неудачной настройке сервера возможен удаленный захват системы

В CUPS нашли опасную цепочку уязвимостей: при неудачной настройке сервера возможен удаленный захват системы

от Маша Даровская 9 апреля, 2026

В OpenPrinting CUPS раскрыли цепочку уязвимостей CVE-2026-34980 и CVE-2026-34990. Первая дает выполнение кода через общую очередь печати, вторая — повышение привилегий до root через локальный токен. Разбираем, где реальный риск, какие версии затронуты и почему заголовок про “remote root” требует …

Читать далее →

В CUPS нашли опасную цепочку уязвимостей: при неудачной настройке сервера возможен удаленный захват системы

OpenSSL закрыла уязвимость с утечкой данных из буфера и пакет январских багов: что из этого реально опасно

OpenSSL закрыла уязвимость с утечкой данных из буфера и пакет январских багов: что из этого реально опасно

от Маша Даровская 9 апреля, 2026

OpenSSL выпустила исправления для нескольких уязвимостей, включая CVE-2026-31790, которая может раскрывать данные из памяти процесса при специфичном использовании RSA KEM.

Читать далее →

OpenSSL закрыла уязвимость с утечкой данных из буфера и пакет январских багов: что из этого реально опасно

Последние новости

Выбор редакции