уязвимость

Microsoft сообщила о новой уязвимости в локальных версиях Exchange Server, которая уже активно используется злоумышленниками. Уязвимость CVE-2026-42897 позволяет выполнить подделку данных через межсайтовый скриптинг. Microsoft раскрыла новую уязвимость в локальных версиях Exchange Server...

В популярном веб-сервере NGINX обнаружена опасная уязвимость, которая оставалась незамеченной на протяжении 18 лет. Ошибка позволяет злоумышленникам обрушить рабочий процесс сервера или даже выполнить удалённый код без необходимости авторизации. Уязвимость получила идентификатор CVE-2026-42945...

Злоумышленники начали эксплуатировать уязвимость в PraisonAI всего через четыре часа после её публичного раскрытия. Уязвимость CVE-2026-44338 позволяет обойти аутентификацию и получить доступ к защищённым функциям API. Уязвимость CVE-2026-44338 в PraisonAI, открытом фреймворке для оркестрации...

Хакерская группировка Mr_Rot13 годами оставалась незаметной, но теперь использует критическую уязвимость в cPanel & WHM для захвата серверов. Уязвимость CVE-2026-41940 позволяет злоумышленникам получить административный доступ к панели управления без логина и пароля. Специалисты QiAnXin XLab...

Обнаружена новая уязвимость в ядре Linux, позволяющая локальным злоумышленникам получить права root. Уязвимость, получившая название Fragnesia, связана с подсистемой XFRM ESP-in-TCP и позволяет изменять содержимое файлов в кэше страниц ядра. Исследователь Уильям Боулинг из команды безопасности...

Обнаружена уязвимость в роутерах ipTIME, позволяющая удалённо выполнять команды без авторизации. Проблема связана с протоколом CWMP, используемым провайдерами для управления устройствами. Исследователь parkminchan из SSD Labs Korea выявил уязвимость в прошивке 15.324 роутеров ipTIME. Ошибка...

Исследователи в области кибербезопасности обнаружили критическую уязвимость в Ollama, которая позволяет удалённому злоумышленнику получить доступ ко всей памяти процесса. Уязвимость, связанная с чтением за пределами выделенной памяти, может затронуть более 300 000 серверов по всему миру...

Google обнаружила критическую уязвимость в Android, позволяющую злоумышленникам удалённо получить доступ к устройству без действий пользователя. Уязвимость затрагивает Android 14, 15 и 16, а её эксплуатация не требует вредоносных ссылок или приложений. Уязвимость CVE-2026-0073 связана с...

Обнаружена новая уязвимость в ядре Linux, позволяющая локальному пользователю получить права root. Уязвимость Dirty Frag является продолжением ранее обнаруженной Copy Fail и затрагивает большинство популярных дистрибутивов Linux. Исследователи обнаружили новую уязвимость Dirty Frag в ядре...

Китайская CMS MetInfo стала объектом массовых атак из-за критической уязвимости. Эксплуатация ошибки позволяет злоумышленникам захватывать сайты без авторизации. Специалисты VulnCheck зафиксировали активное использование уязвимости CVE-2026-29014 в CMS MetInfo. Ошибка позволяет удалённо...