уязвимости

Критическая уязвимость CVE-2026-3055 в сетевых устройствах Citrix NetScaler ADC и Citrix NetScaler Gateway активно эксплуатируется злоумышленниками. Проблема позволяет перехватывать ключевые данные для входа в систему, включая идентификаторы сессий администраторов, что открывает путь к полному...

Сотрудник компании Sola Security обратился к ChatGPT за уточнением настроек единого входа, но система за 42 миллисекунды извлекла более 400 внутренних файлов. Доступ был получен через стандартное OAuth-подключение, которое ранее одобрили сотрудники. Среди данных оказались дорожные карты...

Исследователи кибербезопасности обнаружили уязвимость в платформе Vertex AI от Google Cloud, которая позволяет злоумышленникам получить несанкционированный доступ к конфиденциальным данным и скомпрометировать облачную среду организации. Проблема связана с чрезмерными разрешениями по умолчанию...

Кибербезопасность развивается с беспрецедентной скоростью. Современные угрозы характеризуются не только увеличением количества уязвимостей, но и ускорением процессов атак и эксплуатации. Искусственный интеллект стал ключевым инструментом для злоумышленников, которые автоматизируют весь процесс...

В сети появился новый учебный проект DVRTC, предназначенный для изучения уязвимостей в интернет-телефонии и видеосвязи. Платформа представляет собой инфраструктуру для голосовой связи и WebRTC с преднамеренно ослабленной защитой. Пользователи могут развернуть систему у себя и шаг за шагом...

Компания Praetorian представила открытый инструмент Hadrian, предназначенный для поиска уязвимостей в интерфейсах программирования приложений. Hadrian работает с REST, GraphQL и gRPC, фокусируясь на логике авторизации и проверке прав доступа. Инструмент автоматически проверяет доступ к методам...

Агентство кибербезопасности США добавило новую уязвимость в список Known Exploited Vulnerabilities. Речь идёт о проблеме CVE-2025-53521 в системе управления трафиком F5 BIG-IP, которая позволяет удалённое выполнение кода. Уязвимость уже используется злоумышленниками для атак на критически важные...

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило критическую уязвимость CVE-2025-53521 в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации в F5 BIG-IP Access Policy Manager (APM). Уязвимость позволяет злоумышленникам выполнять удалённый код...

Группировка Pawn Storm провела новую кампанию с использованием вредоносной связки PRISMEX, нацелившись на структуры, обеспечивающие поставки помощи, транспорт и критическую инфраструктуру в Украине и странах Центральной и Восточной Европы. Под удар попали оборонные цепочки, логистика...

Американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило об активной эксплуатации уязвимости CVE-2026-33017 в фреймворке Langflow, предназначенном для создания ИИ-агентов. Уязвимость позволяет удалённо выполнять код и создавать публичные рабочие процессы без...