Тег: #uyazvimost
Критическая уязвимость CVE-2026-39987 в Python-инструменте Marimo была проэксплуатирована всего через 10 часов после публичного раскрытия информации. Баг с оценкой 9.3 по шкале CVSS позволяет...
Хакеры взломали серверы обновлений популярного плагина Smart Slider 3 Pro и распространили версию 3.5.1.35 с бэкдором. Уязвимость затрагивает пользователей WordPress и Joomla, использующих этот...
Группировка Fancy Bear продолжает глобальную серию кибератак, используя методы, доступные даже при среднем уровне технической подготовки. Эксперты подчеркивают, что теперь наличие актуальных патчей и...
Исследователь под псевдонимом Chaotic Eclipse опубликовал PoC-эксплойт для уязвимости нулевого дня в Windows, известной как BlueHammer. Баг позволяет локальному пользователю получить полный контроль...
В популярном SDK EngageLab для Android обнаружена критическая уязвимость, позволяющая приложениям обходить песочницу системы и красть закрытые данные. Проблема затронула 50 миллионов устройств,...
Хакеры используют уязвимость нулевого дня в Adobe Reader через специально сформированные PDF-файлы, активность которых отслеживается с декабря 2025 года. Исследователь Хайфей Ли из EXPMON...
Хакерская группировка APT28 (Forest Blizzard) атакует организации по всему миру, используя уязвимые SOHO-роутеры. Вместо внедрения сложного вредоносного ПО злоумышленники просто меняют настройки...
Малварь Chaos эволюционировала и теперь активно атакует неправильно настроенные облачные инфраструктуры, расширяя свою географию за пределы роутеров. Новая версия вредоносного ПО дополнительно...
Исследователи обнаружили скрытный ботнет Masjesu, который с 2023 года работает как сервис DDoS-атак по заказу в Telegram. Вредоносное ПО нацелено на IoT-устройства, включая роутеры и шлюзы с...
Иранские хакеры атакуют критическую инфраструктуру США, используя уязвимости в контроллерах (ПЛК), доступных из интернета. Злоумышленники удаленно манипулируют файлами и интерфейсами систем, вызывая...
Корпоративные системы управления доступом (IAM) теряют эффективность из-за фрагментации учетных данных в распределенных сетях. Рост числа облачных приложений и автономных систем создает так...
Компания Anthropic представила проект Glasswing, использующий новую ИИ-модель Claude Mythos для поиска уязвимостей нулевого дня. К инициативе уже присоединились технологические гиганты, включая...