уязвимости

Компания Trend Micro выпустила экстренные обновления для своих продуктов Apex One и Vision One. Обновления закрывают восемь уязвимостей, одна из которых уже использовалась в реальных атаках. Trend Micro предупредила клиентов о восьми уязвимостях в своих продуктах Apex One и Vision One. Самая...

В популярном веб-сервере nginx обнаружена новая уязвимость, позволяющая удалённо выполнить код. Проблема получила название nginx-poolslip и затрагивает последнюю версию программного обеспечения. Компания NebuSec сообщила о выявлении уязвимости вскоре после закрытия другой проблемы, известной...

Positive Technologies включила в майский дайджест четыре уязвимости, которые уже используют в атаках или могут быстро превратиться в массовую проблему для администраторов. Среди уязвимостей выделяется проблема в Adobe Acrobat Reader, позволяющая удалённо выполнить произвольный код после...

Искусственный интеллект Claude Mythos, разработанный компанией Anthropic, выявил более 10 000 уязвимостей высокой и критической степени риска в важном программном обеспечении. Проект Glasswing, в рамках которого работает AI, уже помог исправить 97 уязвимостей и выпустить 88 рекомендаций по...

Новое исследование раскрывает методы взаимодействия с драйверами Windows на уровне ядра без необходимости в физическом оборудовании. Технический анализ показывает, как можно обойти ограничения, связанные с отсутствием оборудования, для оценки эксплуатируемости уязвимостей. Статья представляет...

Старые промышленные роутеры Four-Faith стали целью массовых атак для создания ботнетов. Злоумышленники используют критическую уязвимость CVE-2024-9643 для получения административного доступа к устройствам. Промышленные роутеры Four-Faith серии F3x36 подвергаются массовым атакам через...

Платформа HackerOne значительно снизила вознаграждения за обнаружение уязвимостей в открытом коде. Теперь багхантеры получают на 75% меньше за критические уязвимости, что меняет экономику поиска багов. HackerOne резко сократила выплаты за уязвимости в открытом коде. Например, вознаграждение за...

Агентство кибербезопасности США CISA включило две активно эксплуатируемые уязвимости в каталог известных эксплуатируемых уязвимостей (KEV). Уязвимости затрагивают Langflow и Trend Micro Apex One, что может привести к компрометации систем и внедрению вредоносного кода. CISA добавила две...

Агентство кибербезопасности США CISA представило новую форму для упрощения процесса сообщения об уязвимостях, которые могут быть включены в каталог известных эксплуатируемых уязвимостей (KEV). Новая форма позволит организациям быстрее сообщать об уязвимостях, что ускорит их анализ и включение в...

Специалисты Imperva выявили две серьёзные уязвимости в платформе Dify, которая используется для создания инструментов на базе искусственного интеллекта. Одна из уязвимостей позволяла злоумышленникам захватить учётную запись пользователя всего за один клик по ссылке. Платформа Dify, набравшая...