уязвимости

Anthropic отказалась от публичного выпуска модели Mythos, предназначенной для поиска уязвимостей, из-за высокого риска её использования в злонамеренных целях. Исследователь Мохан Педхапати продемонстрировал, что доступная модель Opus 4.6 способна успешно эксплуатировать уязвимости в движке V8...

Компания Huntress предупредила о трёх уязвимостях в Microsoft Defender, которые используются для повышения привилегий в системах. Эксплуатация этих уязвимостей позволяет злоумышленникам получать контроль над системами и блокировать обновления. Три уязвимости в Microsoft Defender, известные как...

Национальный институт стандартов и технологий США (NIST) меняет подход к обработке уязвимостей на фоне резкого роста их числа и внедрения инструментов ИИ для поиска ошибок. Это вызывает призывы к усилению европейского контроля над киберрисками и созданию альтернативных систем анализа...

Компания Google выпустила экстренное обновление для браузера Chrome, устранив 31 уязвимость, часть из которых получила статус критических. Среди исправленных проблем — ошибки, связанные с повреждением памяти, которые могут привести к выполнению чужого кода. Обновления уже доступны для Windows...

Экстренный патч выпущен для библиотеки wolfSSL, критически важного компонента безопасности, который обеспечивает TLS-шифрование в пяти миллиардах устройств и приложений. Уязвимость позволяет злоумышленникам подделывать цифровые подписи, делая их подлинными для системы, что может привести к...

Новый анализ показал, что злоумышленники всё чаще успевают эксплуатировать уязвимости до выхода исправлений. Среднее время эксплуатации уязвимостей уже ушло в минус 7 дней, что делает традиционные методы защиты неэффективными. Исследование Qualys Threat Research Unit, основанное на анализе...

Adobe выпустила экстренные обновления для устранения критической уязвимости в Acrobat Reader, которая активно эксплуатируется злоумышленниками. Уязвимость CVE-2026-34621 имеет высокий уровень опасности и может привести к выполнению произвольного кода на заражённых системах. Adobe выпустила...

Уязвимости в корпоративных сервисах видеосвязи редко привлекают внимание до первого серьёзного инцидента. Positive Technologies обнаружила две критические уязвимости в Yealink Meeting Server, которые могли привести к полному захвату сервера видеоконференций. Специалисты Positive Technologies...

Крупномасштабная операция по краже учетных данных была обнаружена с использованием уязвимости React2Shell в качестве начального вектора заражения. Злоумышленники похищают данные, включая учетные записи баз данных, приватные SSH-ключи, секреты AWS, историю команд, ключи API Stripe и токены...

Cisco выпустила обновления для устранения критической уязвимости в Integrated Management Controller (IMC), которая позволяет удалённому злоумышленнику обойти аутентификацию и получить доступ к системе с повышенными привилегиями. Уязвимость CVE-2026-20093 имеет оценку CVSS 9.8 из 10. Она связана...