Кибербезопасность Vulnerability Уязвимость компьютерная безопасность ИБ-дефект Exploit Эксплоиты (эксплойты), использующие уязвимости в ПО

Критическая уязвимость Специалисты по кибербезопасности обнаружили в GitHub (крупнейшая в мире платформа

ra Linux — 250 тыс. руб. Об этом CNews сообщили представители Bi.Zone. За время работы «Группа Астра» получила более 120 отчетов от багхантеров и выплатила более 3 млн руб. Исследователи могут искать уязвимости в следующих сервисах: DCImanager — платформа для управления физической мультивендорной ИT-инфраструктурой; ALD Pro — российская служба каталога корпоративного класса на базе независи

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которые широко используются как в пользовательских

И снова защищённый Apple выпустила внеплановое обновление для устройств под iOS/iPadOS, устраняющую серьёзную уязвимость в службе уведомлений операционной системы. Уведомления, которые должны были удаляться автоматически, время от времени продолжали храниться на устройстве. Этим, в частности, пользовал

Работа над ошибками Хакеры активно используют недавно обнаруженную уязвимость CVE-2026-3055 в устройствах Citrix NetScaler ADC и NetScaler Gateway для кражи сущ

Специалисты исследовательской лаборатории Bi.Zone ESSA обнаружили уязвимость высокого уровня критичности в процессоре Rockchip. Об этом CNews сообщили представ

ель отдела анализа защищенности мобильных приложений AppSec.Sting компании AppSec Solutions . Самая опасная уязвимость – хранение чувствительной информации в исходном коде, таких в финтех-прило

и ответственного разглашения, безопасные версии ПО уже опубликованы. Наибольшую угрозу представляет уязвимость, связанная с внедрением SQL-кода, в плагине MentionsPlugin, который предназначен д

ивилегии до системного уровня. Это произошло сразу после того, как Microsoft исправила первую такую уязвимость. Первая уязвимость (CVE-2026-33825, оцененная в 7,8 балла из 10) была испра

способен собирать и передавать различные типы информации; за этим могут последовать дополнительные эксплойты для удаленного выполнения кода и выхода из изолированных сред (песочниц)», - пишет

a AOS-CX. В числе исправленных - критический «баг», позволявший сбрасывать административные пароли. Уязвимость, обозначенная как CVE-2026-23813, получила оценку в 9,8 балла по шкале угроз CVSS,

Эксперт PT SWARM Артем Данилов обнаружил четыре уязвимости в платформе с открытым исходным кодом Proxmox Mail Gateway. Решение компании Proxm

можность извлекать конфиденциальную информацию, включая учетные данные пользователей. До устранения уязвимость PT-2025-54940, связанная с инъекцией команд, позволяла выполнить на сервере вредон

ility Infrastructure; CVE-2026-3888 - Snapd; BDU:2026-02404 - PHP. CVE‑2026‑25187 | BDU:2026-03036: Уязвимость повышения привилегий в Windows Winlogon CVSS: 7.8 | Вектор атаки: локальный Уяз

Технологическая платформа «Авито» расширяет программу Bug Bounty на ИИ-сервисы и увеличивает максимальную выплату за критические уязвимости до 1 млн рублей. Независимые исследователи смогут тестировать ИИ-решения платформы, включая будущих ассистентов «Ави» и «Ави Pro» Об этом CNews сообщил представитель BI.Zone. Помимо

им аккаунтом. Злоумышленнику потребуется только доступ к подсети, в которой размещается устройство. Уязвимость затрагивает стабильные версии приложения до 10.1.85 включительно; релиз-кандидаты

e Threat Intelligence обнаружили на одном из теневых форумов объявление о продаже эксплоита к 0-day-уязвимости в RD Web Access. Это компонент Microsoft Remote Desktop Services, связанный с публ

ст раз в квартал или раз в год перестал быть достаточной мерой. Будущее за непрерывным сканированием, когда защита работает не в моменте проверки, а постоянно. Большинство успешных атак эксплуатируют уязвимости, о которых сообщество знало заранее: наша задача — сократить окно между появлением CVE и реакцией на него до минимума», — сказал директор по продуктам Servicepipe Михаил Хлебунов. «Б

е приложения. Анализ проектов по пентесту показал, что в 47% веб-приложений обнаружена хотя бы одна уязвимость высокого уровня критичности. Среди них чаще встречались недостатки, связанные с не

в 10 раз на поздних этапах разработки, в 640 раз — на этапе запуска приложения, и в 1000 раз, если уязвимость привела к ИБ-инциденту в момент, когда приложение используют миллионы клиентов. Чт

ионных систем Microsoft Windows, включая Windows 10 и 11, а также Windows Server 2019, 2022 и 2025. Уязвимость, связанная с повышением привилегий, в системе графического интерфейса рабочего сто

ии динамического анализа защищенности (DAST). Новая функциональность позволяет пользователям сервиса не только блокировать атаки на веб-приложения в режиме реального времени, но и проактивно выявлять уязвимости до того, как ими воспользуются злоумышленники. Об этом CNews сообщили представители RED Security. Расширенная функциональность сервиса ориентирована, в первую очередь, на компании сф

ак пишет профильный портал Android Authority, в мобильниках на этих чипах нашли настолько серьезную уязвимость, что с ее помощью можно взломать их менее чем за минуту. Для этого даже не придетс

мог использоваться для выполнения произвольного кода и вывода конфиденциальных данных. Критическая уязвимость получила кодовое название DockerDash. «Всего одна вредоносная метка метаданных в о

d; СVE-2026-21514 - Microsoft Word; CVE-2026-2441 - Google Chrome. CVE‑2026‑21519 | BDU:2026-01702: Уязвимость повышения привилегий в Desktop Window Manager (DWM) CVSS: 7.8 | Вектор атаки: лока

эксплуатации ещё до выхода обновлений со стороны вендора, либо к которой выходили демонстрационные эксплойты (опять же, до выхода патчей). Что касается второй уязвимости, то она относится к то

10-балльный шторм Cisco раскрыла 10-балльную уязвимость в своих продуктах, которая, по-видимому, эксплуатировалась с 2023 года. «Баг» CVE-

все входные данные, что позволяло бы злоумышленнику внедрить SQL-инъекцию (HQL-инъекцию). При этом уязвимость CVE-2025-32429 нельзя назвать стандартной, так как возможности ее использования бы

арников они детально проанализировали 202 высокорисковых драйвера и обнаружили 521 потенциальную ИТ-уязвимость, сообщили исследователи в области кибербезопасности в феврале 2026 г. После ручной

то у него в принципе есть полномочия на запись в память каких-либо данных. Unsplash - Daniel Romero Уязвимость CVE-2026-20700 настолько опасна, что Apple называет ее «особенно изощрённой» Уя

е риски, поскольку: производители более не выпускают обновления безопасности и патчи для выявленных ИТ-уязвимостей; известные сommon vulnerabilities and exposures (CVE) в таких компонентах стан

ичных IP-адресов. На момент составления дайджеста атаки продолжаются. Также уязвимость была добавлена в Каталог известных эксплуатируемых уязвимостей (KEV) со сроком исправления до 16 февраля 2026 г. Эксплойты находятся в публичном доступе. Негативные сценарии включают полную компрометацию хоста, размещение C2 -инфраструктуры, а также использование сервера для горизонтального перемещения ил

х хакерских атак на украинские воинские части и государственные структуры. Как пишет Tom’s Hardware, они до сих пор массово эксплуатируют старые версии архиватора, в которых содержится крайне опасная уязвимость. Эта брешь позволяет при помощи нехитрых манипуляций встроить в автозагрузку Windows скрипт запуска любого нужного хакерам кода или же ярлык любой необходимой им программы. Это может

Обнаружение ИТ-уязвимостей Белые хакеры обнаружили почти 14 тыс. ИТ-уязвимостей в российских компа

MaxPatrol VM, в которую информация об угрозах поступает в течение 12 часов с момента их появления. Уязвимость в ядре Windows, связанная с повышением привилегий PT-2025-46508 (CVE-2025-62215, C

Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме React и Next.js.Об этом CNews сообщил

В экосистеме React обнаружена критическая уязвимость в серверных компонентах React Server, которая позволяет злоумышленникам удаленно з

без всякой авторизации менять настройки устройства, вплоть до полного перехвата контроля над ними. «Уязвимость, позволяющая обходить процедуру аутентификации, выявлена в некоторых роутерах сери

В React Server Components обнаружена критическая уязвимость CVE-2025-55182 с максимальной оценкой CVSS 10. Она позволяет неаутентифицированном

Долго ждать не пришлось Раскрытая на днях критическая уязвимость в Windows Server Update Service (службе обновлений Windows Server) уже стала объек