Кибербезопасность Vulnerability Уязвимость компьютерная безопасность ИБ-дефект Exploit Эксплоиты (эксплойты), использующие уязвимости в ПО

тель экспертного центра безопасности Positive Technologies Тимофей Дудицкий помог исправить опасную уязвимость в линейках процессоров AMD EPYC, Ryzen, EPYC и Ryzen Embedded. Компания AMD — втор

инейках американской AMD, второго крупнейшего производителя процессоров в мире, была найдена важная уязвимость. По словам представителя компании, в 2026 г. она позволяет хакерам шпионить или кр

новится все менее выгодно По его словам, в рамках программы HackerOne Internet Bug Bounty он выявил уязвимость средней степени серьезности, за которую ранее выплачивалось $1843. Теперь же Hacke

MaxPatrol VM, в которую информация об угрозах поступает в течение 12 часов с момента их появления. Уязвимость, приводящая к подмене данных, в Microsoft SharePoint Server PT-2026-32853 (CVE-202

систем «Роса Хром 12», «Роса Хром 12 сертифицированная ФСТЭК России» и «Роса Хром 13», закрывающее уязвимость PinTheft в ядре Linux. Уязвимость относится к классу локального повышения п

Центр мониторинга информационной безопасности УЦСБ SOC представил отчет «Ландшафт киберугроз 2025/2026: тренды, атаки, уязвимости» и прогноз развития киберрисков для российских компаний. Среди ключевых выводов — не менее 30% всех известных кибератак в 2025 г. совершены через взлом подрядчиков, а число инциденто

транить который можно только перезагрузкой систем, на которых установлены эти платформы, «вручную». Уязвимость связана с неадекватным ограничением скорости входящих сетевых соединений; потенциа

ка в программируемых логических контроллерах (ПЛК) Delta Electronics серии AS300. Проэксплуатировав уязвимости, злоумышленник мог бы остановить производственный процесс, нарушить работу дорогос

для браузера Google Chrome от разработчиков генеративного ИИ Claude, компании Anthropic, содержало уязвимость, которая позволяла перехватывать контроль над браузером без какого-либо участия по

ктер. В ноябре 2024 г. исследовательский агент Big Sleep от Google и DeepMind обнаружил неизвестную уязвимость в SQLite, однако это был этичный защитник, тестировавший собственную модель в лабо

для операционных систем «Роса Хром 12», «Роса Хром 12 ФСТЭК» и «Роса Хром 13», закрывающее опасную уязвимость Dirtyfrag в ядре Linux. Уязвимость позволяет локальному пользователю повыси

я. Aiartgenerator Хакеры за короткий срок превратили ИИ в глобальную ИТ-угрозу, нейронки находят ИТ-уязвимости быстрей ИТ-разработчиков При этом Google указывает, что недавно одна из хакерских

орка охватывает уязвимости в продуктах Adobe, TrueConf, Microsoft. CVE-2026-34621 | BDU:2026-04929: уязвимость выполнения произвольного кода в Adobe Acrobat и Reader. CVSS: 8.6 | Вектор атаки:

Коммиты на подозрении Агентство по защите инфраструктуры и кибербезопасности США (CISA) обозначила уязвимость, допускающую повышение привилегий в ядре Linux, как активно эксплуатируемую. Уя

А выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux. В ядре Linux была обнаружена опасная уязвимость CVE-2026-31431, получившая название Copy Fail. Она относится к классу LPE-

о избавить клиентов от необходимости предпринимать какие-либо дополнительные действия по ее защите. Уязвимость возникла в Linux еще в 2017 г. в результате изменений, направленных на оптимизацию

делали. Не, серьёзно?» - написал исследователь. «Подобные инциденты, когда исследователи публикуют эксплойты к уязвимостям до выхода патчей, относительно редки, - говорит Михаил Зайцев, экспер

Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail, которая позволяет злоумыш

предупредили о том, что в популярном FTP-сервере ProFTPD с открытым исходным кодом была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности. Уязвимость п

Критическая уязвимость Специалисты по кибербезопасности обнаружили в GitHub (крупнейшая в мире платформа

ra Linux — 250 тыс. руб. Об этом CNews сообщили представители Bi.Zone. За время работы «Группа Астра» получила более 120 отчетов от багхантеров и выплатила более 3 млн руб. Исследователи могут искать уязвимости в следующих сервисах: DCImanager — платформа для управления физической мультивендорной ИT-инфраструктурой; ALD Pro — российская служба каталога корпоративного класса на базе независи

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которые широко используются как в пользовательских

И снова защищённый Apple выпустила внеплановое обновление для устройств под iOS/iPadOS, устраняющую серьёзную уязвимость в службе уведомлений операционной системы. Уведомления, которые должны были удаляться автоматически, время от времени продолжали храниться на устройстве. Этим, в частности, пользовал

Работа над ошибками Хакеры активно используют недавно обнаруженную уязвимость CVE-2026-3055 в устройствах Citrix NetScaler ADC и NetScaler Gateway для кражи сущ

Специалисты исследовательской лаборатории Bi.Zone ESSA обнаружили уязвимость высокого уровня критичности в процессоре Rockchip. Об этом CNews сообщили представ

ель отдела анализа защищенности мобильных приложений AppSec.Sting компании AppSec Solutions . Самая опасная уязвимость – хранение чувствительной информации в исходном коде, таких в финтех-прило

и ответственного разглашения, безопасные версии ПО уже опубликованы. Наибольшую угрозу представляет уязвимость, связанная с внедрением SQL-кода, в плагине MentionsPlugin, который предназначен д

ивилегии до системного уровня. Это произошло сразу после того, как Microsoft исправила первую такую уязвимость. Первая уязвимость (CVE-2026-33825, оцененная в 7,8 балла из 10) была испра

способен собирать и передавать различные типы информации; за этим могут последовать дополнительные эксплойты для удаленного выполнения кода и выхода из изолированных сред (песочниц)», - пишет

a AOS-CX. В числе исправленных - критический «баг», позволявший сбрасывать административные пароли. Уязвимость, обозначенная как CVE-2026-23813, получила оценку в 9,8 балла по шкале угроз CVSS,

Эксперт PT SWARM Артем Данилов обнаружил четыре уязвимости в платформе с открытым исходным кодом Proxmox Mail Gateway. Решение компании Proxm

можность извлекать конфиденциальную информацию, включая учетные данные пользователей. До устранения уязвимость PT-2025-54940, связанная с инъекцией команд, позволяла выполнить на сервере вредон

ility Infrastructure; CVE-2026-3888 - Snapd; BDU:2026-02404 - PHP. CVE‑2026‑25187 | BDU:2026-03036: Уязвимость повышения привилегий в Windows Winlogon CVSS: 7.8 | Вектор атаки: локальный Уяз

Технологическая платформа «Авито» расширяет программу Bug Bounty на ИИ-сервисы и увеличивает максимальную выплату за критические уязвимости до 1 млн рублей. Независимые исследователи смогут тестировать ИИ-решения платформы, включая будущих ассистентов «Ави» и «Ави Pro» Об этом CNews сообщил представитель BI.Zone. Помимо

им аккаунтом. Злоумышленнику потребуется только доступ к подсети, в которой размещается устройство. Уязвимость затрагивает стабильные версии приложения до 10.1.85 включительно; релиз-кандидаты

e Threat Intelligence обнаружили на одном из теневых форумов объявление о продаже эксплоита к 0-day-уязвимости в RD Web Access. Это компонент Microsoft Remote Desktop Services, связанный с публ

ст раз в квартал или раз в год перестал быть достаточной мерой. Будущее за непрерывным сканированием, когда защита работает не в моменте проверки, а постоянно. Большинство успешных атак эксплуатируют уязвимости, о которых сообщество знало заранее: наша задача — сократить окно между появлением CVE и реакцией на него до минимума», — сказал директор по продуктам Servicepipe Михаил Хлебунов. «Б

е приложения. Анализ проектов по пентесту показал, что в 47% веб-приложений обнаружена хотя бы одна уязвимость высокого уровня критичности. Среди них чаще встречались недостатки, связанные с не

в 10 раз на поздних этапах разработки, в 640 раз — на этапе запуска приложения, и в 1000 раз, если уязвимость привела к ИБ-инциденту в момент, когда приложение используют миллионы клиентов. Чт

ионных систем Microsoft Windows, включая Windows 10 и 11, а также Windows Server 2019, 2022 и 2025. Уязвимость, связанная с повышением привилегий, в системе графического интерфейса рабочего сто