Тег: #uyazvimost
В Nessus Agent для Windows обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код с привилегиями SYSTEM. Проблема связана с некорректной работой с символическими...
ИИ-агент Claude Mythos обнаружил 271 уязвимость в браузере Firefox, а платформа Vercel столкнулась с утечкой данных. В это же время появился инструмент SmokedMeat для тестирования безопасности...
Хакерская группировка GlassWorm расширила кампанию по заражению маркетплейса Open VSX, внедрив еще 73 вредоносных «спящих» расширения. Ранее в марте 2026 года на этой же платформе уже было обнаружено...
В сети Litecoin обнаружили критическую уязвимость нулевого дня, которую злоумышленники использовали для проведения DoS-атак. В результате инцидента работа крупных майнинговых пулов была временно...
Исследователь «Лаборатории Касперского» Хайдар Кабибо представил на Black Hat Asia 2026 информацию об архитектурной уязвимости PhantomRPC в протоколе удаленного вызова процедур Windows. Баг позволяет...
CISA Warns of Multiple SimpleHelp Vulnerabilities Exploited in Attack. <p>The Cybersecurity and Infrastructure Security Agency (CISA) has issued a critical alert regarding two actively exploited...
Хакерская группировка UNC6692 начала использовать Microsoft Teams для внедрения нового вредоносного ПО под названием «Snow». Атака задействует методы социальной инженерии для доставки комплекса...
OpenAI запустила программу Bug Bounty для модели GPT-5.5, направленную на выявление уязвимостей в сфере биобезопасности. Исследователям предлагается попытаться обойти встроенные защитные механизмы...
Исследователи SentinelOne обнаружили вредоносное ПО «fast16», которое появилось еще в 2005 году, задолго до знаменитого Stuxnet. Этот Lua-инструмент был нацелен на инженерное ПО для высокоточных...
В платформе Microsoft Entra ID обнаружили критическую уязвимость, связанную с ролью Agent ID Administrator. Эта брешь позволяла злоумышленникам захватывать любые сервисные учетные записи и повышать...
Агентство CISA добавило четыре активно эксплуатируемые уязвимости в каталог KEV, затрагивающие ПО SimpleHelp, серверы Samsung MagicINFO 9 и роутеры D-Link DIR-823X. Федеральные ведомства США обязаны...
Хакерская группировка UAT-4356 атакует устройства Cisco Firepower, используя связку из двух известных уязвимостей CVE-2025-20333 и CVE-2025-20362. Злоумышленники проникают в среду FXOS для установки...