Последние новости: Уязвимости

Mozilla выпустила Firefox 148 с переключателем для отключения всех ИИ-функций и закрыла 3 уязвимости с выходом из песочницы браузера.

Пока мы боимся сложных государственных хакеров, в Telegram открыто торгуют платформой ZeroDayRAT. Это не просто вирус, а полноценный комбайн для тотальной слежки (MaaS), который может купить любой.

Разбор безопасности Android 17 Beta 1: от 0-day эксплойтов до AI-рисков. Пока пользователи обсуждают новый интерфейс, специалисты по безопасности бьют тревогу. В коде системы обнаружены следы критической RCE-уязвимости в обработке медиа (CVE-2025-21042), а интеграция ИИ открывает новые векторы атак.

Популярный протокол Anthropic для ИИ-агентов стал индустриальным стандартом, но пренебрег безопасностью. Глобальный аудит 8 000 серверов выявил критические уязвимости: от кражи ключей доступа к AWS до удаленного выполнения кода.

CVE-2026-25916: Анатомия обхода санитизации в Roundcube. Безопасность email-контента это бесконечная игра в кошки-мышки с огромными спецификациями HTML и SVG.

Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).

Критическая уязвимость в Cybersecurity AI (CVE-2026-25130). Даже инструменты, созданные для защиты ИИ, могут иметь детские болезни.

Критическая уязвимость в Clawdbot. Эксперимент Ethiack показал будущее кибербезопасности: автономный ИИ-пентестер Hackian всего за 1 час 40 минут нашел способ захватить контроль над популярным ассистентом Clawdbot (Moltbot).

React2Shell: критическая уязвимость (CVSS 10.0) бьет по российскому бизнесу По данным BI.ZONE, уязвимость CVE-2025-55182 в библиотеке React уже используется для атак на российские страховые компании, ритейл и IT-разработчиков.

SolarWinds выпустила экстренное обновление для своей системы техподдержки Web Help Desk (версия 2026.1). Закрыта пачка критических уязвимостей, главная из которых - CVE-2025-40552 с рейтингом 9,8.

В популярной Python-библиотеке ply (используется для парсинга) нашли критическую уязвимость 9.8 баллов по CVSS.

Безопасность тысяч аэропортов и заводов в Европе под вопросом. Исследователи SEC Consult нашли способ удаленно открывать двери в популярной системе контроля доступа dormakaba exos 9300.

Владельцы образовательных платформ под ударом. В популярном WordPress-плагине Academy LMS обнаружена уязвимость с рейтингом 9.8 из 10.

Первый Patch Tuesday 2026 года оказался масштабным: Microsoft закрыла сразу 114 брешей в безопасности. Главная головная боль администраторов - уязвимость нулевого дня в диспетчере окон (DWM), которую хакеры уже используют для обхода защиты памяти.

Cisco сообщила о реальных атаках через новую уязвимость в Unified Communications Manager. Баг позволяет удаленно захватить управление сервером связи.