уязвимости

Google сообщила о первой в истории кибератаке, в которой злоумышленники использовали искусственный интеллект для разработки и эксплуатации уязвимости, обходящей двухфакторную аутентификацию. Уязвимость была обнаружена в популярном инструменте для администрирования веб-систем и позволяла...

Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов. На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и управления мобильными устройствами на периметре...

Американская робототехническая компания с китайскими корнями выпустила срочные обновления безопасности после того, как исследователь обнаружил уязвимость, позволяющую удалённо захватывать тысячи подключённых к интернету газонокосилок. Уязвимость позволяла злоумышленникам получать доступ к...

Компания Palo Alto Networks готовит патчи для критической уязвимости нулевого дня в своих межсетевых экранах PAN-OS. Уязвимость позволяет злоумышленникам выполнять произвольный код с правами root. Уязвимость, обозначенная как CVE-2026-0300, затрагивает только PA-Series и VM-Series межсетевые...

Компания cPanel выпустила обновления для устранения трёх уязвимостей в своих продуктах cPanel и Web Host Manager (WHM). Эти уязвимости могли быть использованы для повышения привилегий, выполнения произвольного кода и отказа в обслуживании. Уязвимости включают недостаточную проверку входных...

Компания Anthropic выпустила частичное исправление для критической уязвимости в расширении Claude Chrome. Исследователи смогли обойти исправление всего за три часа, что свидетельствует о серьёзных проблемах в безопасности. Уязвимость, названная 'ClaudeBleed', позволяет злоумышленникам...

Компания Ivanti предупредила о новой уязвимости в своём продукте Endpoint Manager Mobile (EPMM), которая активно эксплуатируется в ограниченных атаках. Уязвимость CVE-2026-6973 позволяет удалённому аутентифицированному пользователю с правами администратора выполнить произвольный код...

Компания Palo Alto Networks сообщила о попытках эксплуатации критической уязвимости в своём программном обеспечении PAN-OS. Уязвимость CVE-2026-0300 позволяет злоумышленникам выполнять произвольный код с правами root, что открывает возможности для шпионажа. Уязвимость, обнаруженная в сервисе...

Библиотека vm2 для Node.js подверглась атаке из-за множества критических уязвимостей. Эти уязвимости позволяют злоумышленникам выйти из песочницы и выполнить произвольный код на уязвимых системах. Библиотека vm2, используемая для запуска ненадёжного JavaScript-кода в безопасной песочнице...

Быстрое внедрение технологий искусственного интеллекта ставит под угрозу достижения в области кибербезопасности. Исследование выявило множество уязвимостей в самообслуживаемых сервисах ИИ, включая отсутствие аутентификации и неправильные настройки. Команда Intruder провела масштабное...