уязвимость

Исследователи обнаружили критическую уязвимость в голосовом помощнике Google Gemini на Android. Вредоносное уведомление из WhatsApp, Slack или других приложений могло привести к несанкционированным действиям на устройстве. Уязвимость позволяла злоумышленникам через уведомления управлять...

Исследователи обнаружили критическую уязвимость в протоколе HTTP/2, которая позволяет перегрузить память веб-серверов и вывести их из строя. Уязвимость затрагивает такие популярные серверы, как nginx, Apache, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость HTTP/2 Bomb объединяет две...

Исследователи кибербезопасности обнаружили уязвимость в Microsoft Visual Studio Code, которая позволяет злоумышленникам красть GitHub OAuth токены. Уязвимость позволяет установить вредоносные расширения VS Code, которые крадут токены и получают доступ к приватным репозиториям. Уязвимость в...

В операционной системе Android обнаружена опасная уязвимость, которая уже используется в реальных атаках. Для успешной атаки злоумышленникам достаточно, чтобы устройство не имело свежего обновления безопасности. Google раскрыла уязвимость нулевого дня в Android, связанную с компонентом Android...

Злоумышленники начали активно использовать критическую уязвимость в службе Netlogon, которая отвечает за проверку подлинности в корпоративных сетях. Уязвимость позволяет удалённо выполнить произвольный код на контроллере домена без предварительной аутентификации. Центр кибербезопасности...

В популярном Git-сервисе Gogs обнаружена критическая уязвимость, которая позволяет злоумышленникам удалённо выполнять код на сервере. Для атаки достаточно прав обычного пользователя, что делает её особенно опасной для компаний, использующих Gogs для хранения кода. Уязвимость была обнаружена...

Популярный Python-фреймворк Starlette, на котором построен FastAPI, оказался уязвим к обходу защиты приложений. Уязвимость позволяет злоумышленникам подменять заголовок Host и получать доступ к закрытым разделам приложений. Специалисты X41 D-Sec обнаружили, что Starlette неправильно...

Критическая уязвимость в системе KnowledgeDeliver позволила злоумышленникам захватить серверы без использования паролей. Используя стандартные ключи ASP.NET, хакеры смогли выполнить вредоносный код и заразить компьютеры пользователей. Специалисты Mandiant обнаружили уязвимость CVE-2026-5426 в...

Компания LiteSpeed закрыла критическую уязвимость в своём плагине для cPanel, которая уже активно используется злоумышленниками. Ошибка позволяет злоумышленникам запускать произвольные скрипты с правами root, что может привести к полному контролю над сервером. Уязвимость CVE-2026-48172...

В FreeBSD обнаружена критическая уязвимость, позволяющая локальным пользователям получить права суперпользователя. Ошибка в системном вызове setcred(2) могла привести к полному контролю над системой. В FreeBSD закрыли уязвимость CVE-2026-45250 в системном вызове setcred(2). Ошибка находилась в...