уязвимости

Red Hat предложила новый подход к снижению нагрузки на команды информационной безопасности. Компания предлагает использовать минимальные контейнерные образы и платформу Anchore для более эффективной обработки уязвимостей. Red Hat представила стратегию, направленную на уменьшение количества...

Microsoft сообщила о двух активно эксплуатируемых уязвимостях в Defender, которые могут привести к повышению привилегий и отказу в обслуживании. Первая уязвимость, CVE-2026-41091, имеет высокий уровень опасности и позволяет злоумышленникам получить права SYSTEM. Вторая, CVE-2026-45498, вызывает...

Mozilla закрыла в Firefox 151 крупный набор уязвимостей, среди которых есть ошибки с высокой оценкой. Часть проблем затрагивает изоляцию процессов, обработку веб-контента и механизмы памяти, поэтому обновление браузера лучше не откладывать. Mozilla Foundation выпустила бюллетень безопасности...

Популярная платформа для разработки AI-приложений Dify, установленная более 10 миллионов раз, оказалась уязвимой к атакам, позволяющим захватить аккаунт всего одним кликом. Исследователи Imperva обнаружили критические уязвимости, которые позволяют злоумышленникам получить полный контроль над...

Страхи, что новая модель ИИ Mythos от Anthropic может резко усилить хакерские атаки, оказались преувеличены. Несмотря на первоначальные опасения, эксперты считают, что доступ к Mythos не сделает хакеров значительно сильнее. Компания Anthropic предупреждала, что её новая модель Mythos...

Drupal объявил о выпуске критических обновлений безопасности для всех поддерживаемых версий системы. Обновления будут доступны 20 мая с 17:00 до 21:00 UTC. Команда безопасности Drupal рекомендует администраторам сайтов выделить время для обновления, так как эксплойты могут появиться в течение...

Рост числа уязвимостей в популярных продуктах достиг рекордных масштабов. За первые месяцы 2026 года поставщики ПО начали публиковать огромные объёмы CVE, что связывают с распространением ИИ-инструментов для поиска ошибок в коде. Аналитики отмечают, что нейросети помогают находить проблемы...

Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в системе управления инфраструктурой дата-центров openDCIM. Злоумышленники используют цепочку из трёх уязвимостей для удалённого выполнения команд на серверах, что позволяет им устанавливать...

Исследователь безопасности Chaotic Eclipse опубликовал доказательство концепции для новой уязвимости в Windows, которая позволяет злоумышленникам получить права SYSTEM на полностью обновлённых системах. Уязвимость, получившая название MiniPlasma, затрагивает драйвер Windows Cloud Files Mini...

Исследователи из Project Zero продемонстрировали цепочку атак на Pixel 10, где для полного захвата устройства потребовалось всего две уязвимости. Эксплуатация ошибок в декодере Dolby и драйвере видеопроцессора Tensor G5 позволила злоумышленникам получить полный контроль над устройством без...