уязвимости

Microsoft решила снизить напряжённость в отношениях с сообществом кибербезопасности и заявила, что не намерена подавать в суд на исследователей. Это решение последовало после критики компании за её реакцию на публичное раскрытие нескольких уязвимостей нулевого дня в Windows. Компания Microsoft...

Специалист под псевдонимом Nightmare Eclipse анонсировал скорый выход поста о новой уязвимости под названием «Bitskrieg». Уязвимость связана с механизмами доверия Secure Boot и позволяет полностью обходить защиту BitLocker. Сообщение появилось в личном блоге Nightmare Eclipse 29 мая. Основную...

В популярном редакторе Notepad++ обнаружены опасные уязвимости, позволяющие злоумышленникам запускать произвольный код через обычные функции программы. Проблема затрагивает миллионы пользователей, так как Notepad++ стал стандартом для работы с текстом и кодом в Windows. Разработчики выпустили...

Киберпреступники активно эксплуатируют критическую уязвимость в FortiClient Endpoint Management Server (EMS) для распространения вредоносного ПО, крадущего учетные данные. Атака использует доверенную инфраструктуру управления конечными точками для скрытой доставки вредоносного кода, маскируя...

Microsoft Security Response Center опубликовала заявление, осуждающее действия анонимного исследователя безопасности, известного как Nightmare-Eclipse. Исследователь опубликовал шесть уязвимостей нулевого дня без предварительного согласования с Microsoft, что подвергло пользователей...

Компания Microsoft выразила недовольство из-за публикации сведений о шести уязвимостях нулевого дня без предварительного уведомления. Такие действия подвергают клиентов дополнительному риску, так как злоумышленники могут использовать технические детали до выпуска исправлений. Microsoft...

Исследователи в области кибербезопасности обнаружили критическую уязвимость в платформе Gitea. Проблема позволяет злоумышленникам получать доступ к приватным контейнерным образам без необходимости аутентификации. Уязвимость, обозначенная как CVE-2026-27771, затрагивает все версии Gitea до...

Известный исследователь безопасности Nightmare-Eclipse, который публиковал неисправленные уязвимости Windows в качестве мести Microsoft, был заблокирован на GitLab. После блокировки на GitHub исследователь перешёл на GitLab, но и там его аккаунт был закрыт. Все опубликованные репозитории были...

Компания Microsoft выпустила обновления для устранения критической уязвимости в SharePoint. Уязвимость CVE-2026-45659 позволяет злоумышленникам выполнять код удалённо без необходимости специальных условий. Microsoft устранила уязвимость в SharePoint, которая позволяла удалённое выполнение...

Злоумышленники активно используют критическую уязвимость в Ghost CMS для внедрения вредоносного кода и проведения атак ClickFix. Эксплуатация уязвимости CVE-2026-26980 позволяет злоумышленникам получать доступ к административным ключам сайтов и модифицировать их содержимое. Критическая...