Тег: #uyazvimost
Обнаружена критическая уязвимость CVE-2025-65856 в IP-камерах Hangzhou Xiongmai (модель XM530), позволяющая злоумышленникам обходить аутентификацию и получать удаленный доступ. CISA уже выпустила...
В библиотеке asyncio для Windows обнаружена критическая уязвимость CVE-2026-3298, связанная с некорректной обработкой сетевых сокетов. Ошибка в методе sock_recvfrom_into позволяет злоумышленникам...
В популярной платформе Ollama для запуска локальных LLM обнаружена критическая уязвимость CVE-2026-5757. Ошибка в процессе загрузки моделей позволяет неавторизованным злоумышленникам извлекать...
Хакеры, связанные с Китаем, создают масштабные сети из скомпрометированных роутеров и пограничных устройств для проведения скрытых киберопераций. Вместо создания собственной инфраструктуры...
Китайские хакерские группировки перешли на использование масштабных ботнетов, созданных на базе взломанных роутеров и периферийных устройств. Национальный центр кибербезопасности (NCSC) выпустил...
CISA и NCSC предупредили о появлении бэкдора Firestarter, который поражает сетевые экраны Cisco Firepower и Secure Firewall. Особенность этого вредоносного ПО в том, что оно обладает высокой...
Хакеры автоматизировали взлом более 900 компаний с помощью инструмента Bissa scanner и ИИ, отслеживая результаты атак через Telegram-боты. Злоумышленники эксплуатировали уязвимость React2Shell в...
Состоялся релиз Ubuntu 26.04 LTS под кодовым именем «Resolute Raccoon», который будет получать обновления безопасности до апреля 2031 года. В новую версию добавили больше компонентов на Rust для...
Уязвимость SSRF в тулките LMDeploy (CVE-2026-33626) была активно атакована хакерами спустя всего 13 часов после публикации данных о ней. Баг с оценкой 7.5 по шкале CVSS позволяет злоумышленникам...
Хакеры используют уязвимости в устаревших протоколах мобильной связи SS7 и Diameter для скрытого отслеживания пользователей по всему миру. Атаки позволяют злоумышленникам обходить...
После недавнего обновления браузера Microsoft Edge у пользователей Windows возникли серьезные проблемы с подключением к встречам в Microsoft Teams. Сбой затрагивает как запланированные конференции,...
Китайская APT-группировка Tropic Trooper расширила свой инструментарий и теперь атакует домашние роутеры для проникновения в корпоративные сети. Основной целью злоумышленников стали организации в...