уязвимость

Компания Ubiquiti сообщила о критической уязвимости в своём программном обеспечении UniFi Network Application, которое используется для управления WiFi-точками доступа, коммутаторами и шлюзами. Злоумышленники могут получить доступ к системе без учётных данных. Были выпущены экстренные...

Обнаружена критическая уязвимость в Ubuntu, которая позволяет злоумышленникам получить полный контроль над системой. Проблема связана с взаимодействием компонентов snap-confine и systemd-tmpfiles, что приводит к повышению привилегий до уровня root. Уязвимость CVE-2026-3888 (CVSS: 7.8)...

Apple выпустила обновление безопасности для устранения критической уязвимости в WebKit. Уязвимость могла быть использована для обхода политики одинакового источника при обработке вредоносного веб-контента. Apple выпустила первое обновление в рамках программы Background Security Improvements...

Исследователи кибербезопасности выявили серьёзную уязвимость в Telnetd, которая позволяет злоумышленникам выполнять произвольный код с правами администратора. Уязвимость, обозначенная как CVE-2026-32746, имеет максимальный уровень опасности и может быть использована без аутентификации через...

Уязвимость в механизмах специальных возможностей Windows более года позволяла злоумышленникам получать полный контроль над системой. Проблема скрывалась в экранной клавиатуре и затрагивала почти все поддерживаемые версии Windows. Компания MDSec обнаружила уязвимость, получившую название...

Уязвимость в популярном плагине Ally для WordPress поставила под угрозу сотни тысяч сайтов. Ошибка позволяет злоумышленникам получать доступ к данным без авторизации, используя внедрение SQL-запросов. Проблема обнаружена в плагине Ally, разработанном компанией Elementor. Уязвимость затрагивает...

На подпольном форуме в даркнете появился лот с уязвимостью в Windows, цена которого достигает 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет злоумышленникам получить полный контроль над системой. Продавец под ником Kamirmassabi предлагает уязвимость с...

На платформе AVideo обнаружена критическая уязвимость, позволяющая перехватывать видеотрансляции и захватывать сервер без авторизации. Проблема затрагивает медиасерверы и открывает путь к удалённому выполнению команд, краже данных и сбоям в работе сервисов. AVideo — это open source-платформа...

В маршрутизаторах Juniper PTX на базе Junos OS Evolved обнаружена критическая уязвимость, позволяющая удалённо выполнять код с правами root без аутентификации. Уязвимость CVE-2026-21902 связана с неправильным назначением прав доступа к механизму On-Box Anomaly Detection Framework, что позволяет...

В популярной Java-библиотеке аутентификации pac4j-jwt обнаружена критическая уязвимость, позволяющая злоумышленникам выдавать себя за любого пользователя системы, включая администраторов. Уязвимость получила максимальную оценку опасности по шкале CVSS — 10,0, что делает её крайне серьёзной...