Тег: #uyazvimost
Бизнес стремительно внедряет ИИ в операционные процессы, и этот тренд дошел до уровней совета директоров и CISO. Согласно отчету Pentera AI Security and Exposure Report 2026, абсолютно каждый...
Microsoft выпустила рекордное обновление безопасности, исправляющее 169 уязвимостей в своих продуктах. Среди них — критическая брешь в SharePoint, которая уже активно используется хакерами в реальных...
Microsoft выпустила масштабный пакет обновлений, закрывающий 167 уязвимостей, включая критический zero-day в SharePoint и баг «BlueHammer» в Windows Defender. Параллельно Google устранила четвертый в...
Microsoft выпустила масштабный пакет обновлений, закрывающий 165 уязвимостей, более половины из которых связаны с повышением привилегий. В список критических исправлений вошли две «нулевые дни», уже...
Хакеры активно расширяют экосистему «убийц EDR», используя технику BYOVD (Bring Your Own Vulnerable Driver). Злоумышленники загружают уязвимые легитимные драйверы, чтобы обходить защиту и получать...
В пакетном менеджере Composer для PHP обнаружили две критические уязвимости, связанные с драйвером Perforce VCS. Эти ошибки позволяют злоумышленникам выполнить произвольный код на целевой системе....
Google интегрирует DNS-парсер на языке Rust в прошивку модемов новых смартфонов Pixel 10. Это решение направлено на искоренение уязвимостей, связанных с некорректной работой с памятью в критически...
Исследователи обнаружили новую схему мошенничества, использующую ИИ для генерации фейковых новостей в ленте Google Discover. С помощью SEO-отравления злоумышленники обманом заставляют пользователей...
Новый Android-троян Mirax активно заражает устройства, превращая их в SOCKS5-прокси для нужд злоумышленников. Вредонос распространяется через рекламные объявления в Meta, затронув уже более 220 000...
Исследователи обнаружили масштабную кампанию: 108 вредоносных расширений для Google Chrome крадут данные пользователей и внедряют сторонний код в веб-страницы. От действий злоумышленников уже...
Популярный сервис для совместной работы ShowDoc оказался под ударом из-за критической уязвимости CVE-2025-0520, позволяющей удаленно выполнять код (RCE). Проблема связана с некорректной проверкой...
CISA обновила каталог KEV, добавив 6 уязвимостей, которые уже активно эксплуатируются хакерами. В список попали критические бреши в продуктах Fortinet (включая FortiClient EMS), Microsoft и Adobe....