уязвимость

Искусственный интеллект снова доказал свою эффективность, обнаружив опасную ошибку в популярной базе данных Redis. Уязвимость позволяла злоумышленникам выполнять команды операционной системы на сервере, где запущен Redis. Уязвимость CVE-2026-23479 была обнаружена автономным инструментом на...

Уязвимость позволяет злоумышленникам получить полный контроль над системой. Microsoft выпустит исправление только 9 июня. В Windows найдена опасная уязвимость MiniPlasma, которая уже используется в реальных атаках. Проблема позволяет злоумышленнику получить права уровня SYSTEM, что даёт полный...

Исследователи обнаружили критическую уязвимость в голосовом помощнике Google Gemini на Android. Вредоносное уведомление из WhatsApp, Slack или других приложений могло привести к несанкционированным действиям на устройстве. Уязвимость позволяла злоумышленникам через уведомления управлять...

Исследователи обнаружили критическую уязвимость в протоколе HTTP/2, которая позволяет перегрузить память веб-серверов и вывести их из строя. Уязвимость затрагивает такие популярные серверы, как nginx, Apache, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость HTTP/2 Bomb объединяет две...

Исследователи кибербезопасности обнаружили уязвимость в Microsoft Visual Studio Code, которая позволяет злоумышленникам красть GitHub OAuth токены. Уязвимость позволяет установить вредоносные расширения VS Code, которые крадут токены и получают доступ к приватным репозиториям. Уязвимость в...

В операционной системе Android обнаружена опасная уязвимость, которая уже используется в реальных атаках. Для успешной атаки злоумышленникам достаточно, чтобы устройство не имело свежего обновления безопасности. Google раскрыла уязвимость нулевого дня в Android, связанную с компонентом Android...

Злоумышленники начали активно использовать критическую уязвимость в службе Netlogon, которая отвечает за проверку подлинности в корпоративных сетях. Уязвимость позволяет удалённо выполнить произвольный код на контроллере домена без предварительной аутентификации. Центр кибербезопасности...

В популярном Git-сервисе Gogs обнаружена критическая уязвимость, которая позволяет злоумышленникам удалённо выполнять код на сервере. Для атаки достаточно прав обычного пользователя, что делает её особенно опасной для компаний, использующих Gogs для хранения кода. Уязвимость была обнаружена...

Популярный Python-фреймворк Starlette, на котором построен FastAPI, оказался уязвим к обходу защиты приложений. Уязвимость позволяет злоумышленникам подменять заголовок Host и получать доступ к закрытым разделам приложений. Специалисты X41 D-Sec обнаружили, что Starlette неправильно...

Критическая уязвимость в системе KnowledgeDeliver позволила злоумышленникам захватить серверы без использования паролей. Используя стандартные ключи ASP.NET, хакеры смогли выполнить вредоносный код и заразить компьютеры пользователей. Специалисты Mandiant обнаружили уязвимость CVE-2026-5426 в...