уязвимость

Компания Palo Alto Networks предупредила о серьёзной уязвимости в операционной системе PAN-OS для межсетевых экранов. Злоумышленники уже используют эту ошибку для атак, причём для взлома не требуется авторизация. Уязвимость CVE-2026-0300 связана с переполнением буфера в сервисе User-ID...

Фонд Apache Software Foundation выпустил обновления безопасности для устранения серьёзной уязвимости в HTTP Server, которая может привести к удалённому выполнению кода. Уязвимость, обозначенная как CVE-2026-23918, затрагивает обработку протокола HTTP/2 и может быть использована для атак типа...

Критическая уязвимость в системе управления контентом MetInfo активно эксплуатируется злоумышленниками. Уязвимость CVE-2026-29014 позволяет выполнять произвольный код на сервере без аутентификации. Исследователи обнаружили активную эксплуатацию уязвимости CVE-2026-29014 в MetInfo CMS. Проблема...

В платформе для автоматизации офисной работы Weaver E-cology обнаружена критическая уязвимость, позволяющая выполнять произвольные команды на удалённых системах. Эксплуатация уязвимости CVE-2026-22679 началась ещё до выпуска исправлений, что подчеркивает её серьёзность. Уязвимость в платформе...

В популярной панели управления серверами cPanel обнаружена критическая уязвимость, позволяющая получить доступ к системе без пароля. Разработчики уже выпустили обновления, но администраторам рекомендуется срочно установить их, чтобы избежать компрометации серверов. Уязвимость CVE-2026-41940 в...

В Linux обнаружена критическая уязвимость, которая позволяет локальному пользователю получить права суперпользователя. Уязвимость Copy Fail затрагивает дистрибутивы Linux, выпущенные с 2017 года, и уже закрывается в крупных системах. Уязвимость Copy Fail, получившая идентификатор...

Apple выпустила обновление для iOS и iPadOS, устраняющее уязвимость, связанную с сохранением удалённых уведомлений на устройстве. Проблема, получившая идентификатор CVE-2026-28950, позволяла сохранять уведомления, которые должны были быть удалены. Уязвимость затрагивает устройства iPhone 11 и...

Во фреймворке SGLang обнаружена критическая уязвимость, которая может привести к полному захвату сервера. Злоумышленнику достаточно загрузить специально подготовленный файл модели, чтобы получить доступ к системе. Уязвимость CVE-2026-5760 получила оценку 9,8 балла из 10 по шкале CVSS. Она...

Ботнет Mirai активно использует уязвимость в роутерах D-Link DIR-823X, что позволяет злоумышленникам внедрять вредоносные команды. Уязвимость CVE-2025-29635 позволяет атакующим выполнять произвольные команды на устройствах, используя скомпрометированные POST-запросы. Эксперты Akamai обнаружили...

Во встроенном инструменте Windows Snipping Tool обнаружена уязвимость, позволяющая злоумышленникам получать учётные данные пользователей. Проблема связана с обработкой deep link через схему ms-screensketch, что позволяет атакующим перехватывать данные для дальнейших атак. Уязвимость...