уязвимости

Исследователи из Project Zero продемонстрировали цепочку атак на Pixel 10, где для полного захвата устройства потребовалось всего две уязвимости. Эксплуатация ошибок в декодере Dolby и драйвере видеопроцессора Tensor G5 позволила злоумышленникам получить полный контроль над устройством без...

В Next.js закрыли критическую уязвимость, которая позволяла злоумышленникам использовать серверы в качестве прокси для доступа к внутренним ресурсам. Ошибка CVE-2026-44578 относится к классу SSRF и затрагивает самохостинговые приложения на встроенном Node.js-сервере. Уязвимость связана с...

Исследователи кибербезопасности выявили четыре серьёзные уязвимости в OpenClaw, которые могут быть использованы для кражи данных, повышения привилегий и установки бэкдоров. Эти уязвимости, получившие общее название Claw Chain, позволяют злоумышленникам получить доступ к конфиденциальной...

Эксперты обнаружили две серьёзные ошибки в стандартных функциях PHP для обработки JPEG-изображений. Проблемы затрагивают функции getimagesize и iptcembed, что может привести к раскрытию данных из памяти и переполнению буфера. Ошибки были выявлены в стандартном расширении ext/standard PHP...

Microsoft выпустила масштабное обновление безопасности, устраняющее 138 уязвимостей в своих продуктах. Среди исправленных ошибок — критические уязвимости, позволяющие удалённое выполнение кода через DNS и Netlogon. Microsoft опубликовала патчи для 138 уязвимостей, включая 30 критических и 104...

Специалист по безопасности обнаружил серьёзные уязвимости в камерах китайского производителя Meari Technology. Уязвимости позволяют получить доступ к данным миллионов камер по всему миру. Сэмми Аздуфал обнаружил пять уязвимостей в инфраструктуре Meari Technology, которые позволяют посторонним...

Специалист под псевдонимом Nightmare-Eclipse обнаружил две уязвимости нулевого дня в Windows. Одна из них позволяет обойти шифрование BitLocker и получить доступ к защищённому диску. Первая уязвимость, названная GreenPlasma, связана с компонентом CTFMON и позволяет повысить привилегии в...

Немецкий специалист по информационной безопасности Андреас Макрис выявил серьёзные уязвимости в роботах-газонокосилках Yarbo. Устройства используют одинаковые пароли администратора, что позволяет злоумышленникам удалённо управлять ими и собирать конфиденциальные данные. Андреас Макрис...

OpenAI представила новый проект Daybreak, который использует искусственный интеллект для обнаружения и устранения уязвимостей в программном обеспечении. Проект объединяет возможности моделей OpenAI и инструментов Codex Security для повышения безопасности разработки. Daybreak позволяет...

История Питера Джозефа Уильямса, бывшего руководителя Trenchant, стала примером того, как торговля уязвимостями может привести к серьёзным последствиям. Уильямс признал вину в краже восьми коммерческих тайн и их продаже иностранному брокеру, что привело к многомиллионным штрафам и тюремному...