Хакеры эксплуатируют уязвимости Windows Defender для взлома организаций
Специалист по безопасности Алекс Чен опубликовал детали и код трех zero-day уязвимостей в Windows Defender. SecureTech зафиксировала реальные атаки с обходом защиты и вне...
Тег
уязвимости
Материалы, в которых упоминается уязвимости.
CISA обязала федеральные агентства обновить Apache ActiveMQ из-за CVE-2026-34197
Уязвимость, скрытая в коде 13 лет, добавлена в каталог KEV. Атакующие эксплуатируют её через Jolokia API, часто используя дефолтные учётки admin:admin. Срок — д...
Исследователи взломали ИИ-агенты Anthropic, Google и Microsoft в GitHub Actions
Ученые из Университета Джонса Хопкинса применили атаку 'Comment and Control' через заголовки pull-запросов, заставив агентов выполнять команды и раскрывать API-...
Уязвимости в snapd и Rust Coreutils позволяют root-доступ в Ubuntu
Qualys обнаружила CVE-2026-3888 в связке snap-confine и systemd-tmpfiles, эксплуатируемую в Ubuntu 24.04 по умолчанию. Атакующий ждет очистки /tmp для подмены s...
ИИ-агент Codewall взломал рекрутинговую платформу Jack & Jill за час
Автономный агент объединил четыре уязвимости с оценкой CVSS 9.8, получив полный административный доступ к аккаунтам компании. Затем протестировал голосового бот...
Обнаружена уязвимость Zombie ZIP, обходящая 95% антивирусов
Уловка использует ложную информацию в заголовке ZIP-архива, заставляя сканеры игнорировать вредоносное содержимое как случайные байты. Такие файлы не извлекаютс...
Уязвимости в AppArmor позволяют получить root-доступ
Qualys выявила 9 уязвимостей в LSM-модуле AppArmor с ядра Linux 4.11. Они затрагивают Ubuntu, Debian, openSUSE, SUSE и позволяют обходить контейнеры, отключать...
Cloudflare устранила три уязвимости в фреймворке Pingora, включая две критические
Фреймворк на Rust используется в CDN Cloudflare для обработки 40 млн запросов в секунду. Уязвимости позволяют атаки HTTP Request Smuggling с обходом доступа и в...
Инженер получил 30 000 долларов за уязвимость в 7000 роботов-пылесосов DJI
Во время эксперимента по управлению пылесосом контроллером PlayStation 5 исследователь получил несанкционированный доступ к тысячам устройств. DJI быстро выпуст...
Claude от Anthropic выявил 22 уязвимости в Firefox за две недели
В партнерстве с Mozilla ИИ Claude Opus 4.6 обнаружил 14 уязвимостей высокой серьезности, начав с JavaScript-движка. Большинство исправлено в Firefox 148, но нек...
Исследователи обнаружили уязвимость AirSnitch в Wi-Fi сетях
Уязвимость позволяет злоумышленникам в одной сети перехватывать трафик и проводить атаки 'человек посередине'. Затрагивает множество точек доступа, независимо о...