Тег: #uyazvimost
Более 1370 серверов Microsoft SharePoint остаются уязвимыми для атак подмены данных из-за критической ошибки CVE-2026-32201. Несмотря на то, что уязвимость уже включена в каталог KEV как активно...
Microsoft выпустила экстренные патчи для устранения критической уязвимости повышения привилегий в ASP.NET Core. Проблема затрагивает широкий спектр корпоративных приложений, использующих эту...
CrowdStrike выпустила экстренное предупреждение об уязвимости критического уровня (CVE-2026-40050) в платформе LogScale. Баг позволяет неавторизованным злоумышленникам обходить пути доступа и...
В песочнице Terrarium от Cohere AI обнаружена критическая уязвимость CVE-2026-5752 с оценкой 9.3 по шкале CVSS. Проблема позволяет злоумышленникам выполнить произвольный код и сбежать из контейнера с...
Хакеры, связанные с государственными структурами, атакуют банковский сектор Индии с помощью обновленного бэкдора LOTUSLITE. Злоумышленники используют легитимный исполняемый файл с цифровой подписью...
Более 1300 серверов Microsoft SharePoint остаются уязвимыми для атак подмены данных из-за отсутствия критических обновлений. Хакеры активно эксплуатируют эту дыру в безопасности, используя её в...
Проект VXControl представил PentAGI — систему на базе мультиагентного ИИ для автоматизированного проведения тестов на проникновение. Инструмент самостоятельно планирует, исследует и выполняет задачи,...
Исследователи из Университета штата Огайо обнаружили уязвимость в системе Apple Intelligence на macOS 26.0 (Tahoe), позволяющую перехватывать и повторно использовать анонимные токены доступа....
Microsoft выпустила экстренное обновление .NET 10.0.7 для устранения критической уязвимости повышения привилегий в пакете Microsoft.AspNetCore.DataProtection. Релиз стал внеплановым ответом на ошибки...
Неустановленная группа лиц получила несанкционированный доступ к Claude Mythos Preview — продвинутому ИИ-инструменту от Anthropic, предназначенному для задач кибербезопасности. Этот инцидент ставит...
Хакеры начали использовать три эксплойта для превращения Microsoft Defender в инструмент для проведения атак. Две из обнаруженных уязвимостей до сих пор остаются неисправленными, что позволяет...
Хакерская группировка The Gentlemen начала использовать прокси-вредонос SystemBC для атак в рамках своей RaaS-модели. Исследователи Check Point обнаружили C2-сервер, через который злоумышленники...