Тег: #uyazvimost
IBM WebSphere Application Server снова в центре внимания кибербеза! Обнаружена критическая CVE-2026-8633, позволяющая удаленное выполнение кода через специально сформированные HTTP-запросы. "Фишка" в...
Ребята, срочно в номер! В популярном self-hosted Git-сервисе Gogs обнаружена свежая zero-day уязвимость, позволяющая злоумышленникам провернуть RCE – то есть получить удаленное выполнение кода и, по...
Найдена новая дыра – CIFSwitch! Она позволяет локальному атакующему повысить свои привилегии до рута в Linux. В чем фишка? Злоумышленник может подделать ключи аутентификации CIFS и через механизм...
Ребят, тревога! Эксперты Palo Alto Networks подтвердили, что их VPN GlobalProtect (уязвимость CVE-2024-3400) активно ломают. Суть в том, что хакеры могут обойти аутентификацию и попасть в...
Ребят, тут серьезная штука: уязвимость CVE-2026-0257 в PAN-OS и Prisma Access от Palo Alto Networks уже вовсю эксплуатируется! Эта дыра позволяет удаленному хакеру проскочить авторизацию без логина и...
Microsoft нарыла свежую криптоджекинг-кампанию, где хацкеры заманивают жертв через поисковики, отравленные SEO, и даже через ИИ-чаты. Фишка в том, что вместо прямого взлома они используют...
Хакеры запустили кампанию BlobPhish, которая использует API объектов Blob для скрытной кражи учетных данных через браузеры. Атака нацелена на пользователей Microsoft 365 и крупных финансовых платформ...
Бразильская группировка LofyGang вернулась спустя три года с новым вредоносным ПО LofyStealer. Хакеры маскируют стилер под чит для Minecraft под названием «Slinky», используя официальную иконку игры...
Исследователи Wiz обнаружили критическую уязвимость CVE-2026-3854 в инфраструктуре GitHub, позволяющую выполнять произвольный код (RCE). Брешь дает авторизованным пользователям возможность получить...
После апрельского обновления Windows 11 пользователи столкнулись с багом: диалоговые окна предупреждений протокола удаленного рабочего стола (RDP) некорректно отображаются на некоторых системах....
Популярный AI-шлюз LiteLLM с более чем 22 000 звезд на GitHub подвергся атакам через критическую уязвимость SQL-инъекции (CVE-2026-42208). Злоумышленники используют этот баг для неавторизованного...
Хакеры продолжают наполнять репозиторий Open VSX вредоносными расширениями для VS Code, маскируя их под полезные инструменты. Эти плагины распространяют самокопирующееся ПО, которое заражает системы...