уязвимости

Несмотря на официальное завершение поддержки Internet Explorer, его старые механизмы всё ещё представляют угрозу для безопасности Windows-приложений. Исследователь выявил цепочки атак, где уязвимости в компоненте WebBrowser позволяют злоумышленникам выполнять удалённый код через простые...

Компания Cisco выпустила патч для устранения критической уязвимости в Unified Communications Manager. Уязвимость позволяет злоумышленникам получать полный контроль над системой. Cisco устранила уязвимость CVE-2026-20230 в Unified Communications Manager, которая позволяла неавторизованным...

Исследователь безопасности обнаружил критическую уязвимость в GitHub Action от Anthropic, которая позволяла злоумышленникам захватывать публичные репозитории. Уязвимость позволяла атакующим получить доступ к репозиториям через один открытый запрос в GitHub, что могло привести к внедрению...

Агентство кибербезопасности США (CISA) внесло критическую уязвимость в популярное расширение Magento в список эксплуатируемых уязвимостей. Уязвимость позволяет злоумышленникам выполнять произвольный код на сервере без аутентификации. CISA добавила уязвимость CVE-2026-45247, связанную с...

Исследователи в области кибербезопасности обнаружили неисправленную уязвимость в Windows Search, которая может быть использована для кражи хэшей NTLMv2. Уязвимость, аналогичная ранее обнаруженной CVE-2026-33829, позволяет злоумышленникам получить доступ к данным пользователя через специально...

Исследователи в области кибербезопасности обнаружили критическую уязвимость, которая затрагивает основные веб-серверы, включая NGINX, Apache, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость, получившая название HTTP/2 Bomb, использует комбинацию двух известных техник: компрессионной бомбы...

Citrix NetScaler подвергается массовым атакам через критическую уязвимость. Ежедневно фиксируются тысячи попыток эксплуатации уязвимости, которая уже включена в список активно эксплуатируемых CISA. Злоумышленники активно ищут уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные...

Критическая уязвимость в Oracle WebLogic Server активно эксплуатируется злоумышленниками. CISA добавила уязвимость CVE-2024-21182 в каталог KEV из-за активного использования в атаках. Агентство кибербезопасности США CISA включило уязвимость CVE-2024-21182 в Oracle WebLogic Server в список...

Компания Anthropic объявила о расширении доступа к своей системе искусственного интеллекта Mythos AI для 200 организаций. Система Mythos AI способна находить уязвимости в программном обеспечении, что привлекло внимание правительств и финансовых институтов. Anthropic расширяет доступ к своей...

Временные рамки между обнаружением уязвимости и её эксплуатацией сокращаются до часов благодаря искусственному интеллекту. Традиционные методы, такие как быстрое исправление, уже не справляются с новыми вызовами кибербезопасности. Искусственный интеллект ускоряет процесс обнаружения и...