Тег: #uyazvimost
Исследователи из OX Security обнаружили критическую уязвимость в платформе Flowise, позволяющую злоумышленникам выполнять произвольный код (RCE). Проблема кроется в архитектуре протокола Model...
Vercel признала взлом своих внутренних систем, произошедший через компрометацию стороннего AI-инструмента Context.ai. Хакеры получили доступ к рабочему аккаунту сотрудника в Google Workspace, что...
На этой неделе в центре внимания оказалась уязвимость в Acrobat Reader, которую активно используют хакеры. Эксперты также обсуждают возможности и ограничения ИИ-модели Claude Mythos в контексте...
Хакеры используют новую версию Mirai под названием Nexcorium для захвата DVR-регистраторов TBK и устаревших роутеров TP-Link. Атака эксплуатирует уязвимость CVE-2024-3721 (оценка 6.3 по шкале CVSS),...
Новый вариант ботнета Mirai, получивший название Nexcorium, активно атакует видеорегистраторы TBK через известную уязвимость внедрения команд. Хакеры используют взломанные устройства для расширения...
Исследователи обнаружили, что из-за ошибки в конфигурации файлового хостинга Fiverr личные данные пользователей, включая налоговые формы, оказались в открытом доступе и индексируются Google. Инцидент...
Исследователь безопасности успешно использовал нейросеть Claude Opus для создания полноценной цепочки эксплойтов, нацеленных на JavaScript-движок V8 в Google Chrome. Этот эксперимент подтверждает,...
Apple готовит исправление критического бага в iOS, из-за которого пользователи теряют доступ к своим устройствам. Проблема вызвана отсутствием спецсимвола в чешской раскладке клавиатуры, что делает...
В популярной библиотеке protobuf.js обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный JavaScript-код. Исследователи уже опубликовали PoC-эксплойт, подтверждающий...
В десктопной версии Microsoft Teams (26072.519.4556.7438) перестала работать функция вставки текста через правую кнопку мыши. Проблема затрагивает пользователей Windows и macOS и возникла из-за...
Исследователи Censys обнаружили, что в 2026 году к сети все еще открыто подключено около 6 миллионов FTP-серверов. Несмотря на то, что количество таких узлов сократилось на 40% по сравнению с 2024...
Опубликован PoC-эксплойт для критической уязвимости CVE-2026-39808 в FortiSandbox. Брешь позволяет неавторизованному злоумышленнику удаленно выполнять произвольные команды с правами root. Уязвимость...