уязвимости

Старые роутеры и сетевые устройства, которые больше не поддерживаются производителями, активно используются злоумышленниками для создания ботнетов. По данным VulnCheck, почти половина всех уязвимостей, эксплуатируемых в 2025 году, касается устройств с завершённым жизненным циклом. Особенно...

Исследователь из Positive Technologies обнаружил цепочку уязвимостей в Dell Wyse Management Suite, позволяющую злоумышленникам удалённо выполнять произвольный код на сервере. Проблема затрагивает локальную версию продукта, предназначенного для управления тонкими клиентами Dell. Уязвимости...

В интернете продолжают работать сотни тысяч устаревших серверов Microsoft, которые давно перестали получать обновления безопасности. По данным The Shadowserver Foundation, обнаружено более 511 000 серверов на базе Microsoft IIS, срок поддержки которых истёк. Свыше 227 000 из них вышли за рамки...

Специалисты Oasis Security обнаружили цепочку уязвимостей в сервисе Claude.ai, позволяющую злоумышленникам красть личные данные пользователей. Атака, названная Claudy Day, использует скрытые HTML-теги в ссылках на чат, что позволяет внедрять команды без ведома пользователя. Claude.ai...

Компания Citrix выпустила обновления безопасности для устранения двух уязвимостей в продуктах NetScaler ADC и NetScaler Gateway. Одна из них, CVE-2026-3055, имеет критический уровень опасности и позволяет злоумышленникам без авторизации получать доступ к конфиденциальным данным из памяти...

Уязвимости в популярных ИИ-инструментах всё чаще превращаются в рабочие атаки почти мгновенно. 17 марта 2026 года в фреймворке Langflow обнаружили критическую проблему безопасности, позволяющую выполнять произвольный код без авторизации через публичный API. Первые попытки атак были зафиксированы...

Интернет продолжает оставаться небезопасным местом. Системы, которые считались защищёнными, взламываются простыми методами. В этом выпуске рассмотрены атаки на цепочки поставок CI/CD, отключение уязвимых IoT-устройств и быстрое использование новых эксплойтов. Также обсуждаются новые методы...

Американское Агентство по кибербезопасности и защите инфраструктуры добавило пять новых уязвимостей в каталог активно эксплуатируемых. Среди них CVE-2025-31277, связанная с обработкой веб-контента в продуктах Apple. Специально подготовленная страница может повредить память устройства и привести...

Oracle выпустила обновления безопасности для устранения критической уязвимости в Identity Manager и Web Services Manager, которая позволяет выполнять удалённый код. Уязвимость, обозначенная как CVE-2026-21992, имеет максимальный уровень опасности с оценкой 9.8 по шкале CVSS. Она может быть...

Группировка Interlock начала атаковать сетевые экраны Cisco ещё до публичного раскрытия критической уязвимости CVE-2026-20131. Уязвимость позволяет удалённо выполнять произвольный Java-код с максимальными правами без авторизации. Атака началась 26 января, хотя Cisco раскрыла проблему только 4...