уязвимость

  1. Admin

    UFOLABSNEWS Новая уязвимость в Linux позволяет получить права root через кэшированные бинарные файлы.

    Уязвимость в подсистеме управления трафиком ядра Linux позволяет локальному пользователю без привилегий получить права root на уязвимых системах. Уязвимость CVE-2026-46331, получившая название 'pedit COW', связана с выходом за пределы записи в функции редактирования пакетов (act_pedit), что...
  2. Admin

    UFOLABSNEWS Предательство внутри V8. Chrome пропускал вредоносный код под видом надёжных инструкций.

    В движке V8 браузера Chrome обнаружена уязвимость CVE-2026-3542, которая позволяла пропускать вредоносный код под видом доверенных инструкций. Ошибка находилась в обработчике AsmJS, строгом варианте JavaScript, используемом для быстрого выполнения кода, похожего на программы на C и C++. Проблема...
  3. Admin

    UFOLABSNEWS Уязвимость PixelSmash в FFmpeg позволяет выполнять чужие команды через повреждённые видеофайлы.

    Новая уязвимость PixelSmash в FFmpeg позволяет злоумышленникам выполнять произвольные команды через повреждённые видеофайлы. Проблема обнаружена в декодере MagicYUV и получила оценку 8,8 балла по шкале CVSS 3.1. Атака возможна при обработке файлов в форматах AVI, MKV и MOV, даже без...
  4. Admin

    UFOLABSNEWS Обнаружена критическая уязвимость в FFmpeg: просмотр видео может полностью скомпрометировать систему.

    Критическая уязвимость в FFmpeg, популярном движке для обработки видео, позволяет злоумышленникам с лёгкостью взламывать системы. Уязвимость, получившая оценку 8.8 из 10, связана с ошибкой в декодере MagicYUV и может привести к выполнению вредоносного кода. FFmpeg используется в большинстве...
  5. Admin

    UFOLABSNEWS Критическая уязвимость в GNU Savannah позволяла получить контроль над репозиториями.

    Фонд свободного ПО сообщил о критической уязвимости в хостинге GNU Savannah, которая могла позволить злоумышленникам получить контроль над репозиториями и изменить их содержимое. Уязвимость находилась в коде около двух лет и уже устранена. Признаков эксплуатации не обнаружено, но пользователям...
  6. Admin

    UFOLABSNEWS Навсегда уязвимы. В процессорах Apple A12 и A13 выявили неустранимую брешь на уровне железа.

    Специалисты Paradigm Shift обнаружили неустранимую уязвимость в процессорах Apple A12 и A13, которая затрагивает iPhone 11 и другие устройства. Ошибка находится на аппаратном уровне, что делает невозможным её устранение через обновления iOS. Для эксплуатации уязвимости требуется физический...
  7. Admin

    Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом.

    Исследователи из Varonis Threat Labs обнаружили уязвимость в Microsoft 365 Copilot Enterprise Search, которая позволяла злоумышленникам извлекать письма, данные календаря и файлы всего одним кликом. Уязвимость, получившая идентификатор CVE-2026-42824, объединяла три ошибки, включая инъекцию...
  8. Admin

    Интересно Обнаружена критическая уязвимость в ядре Linux для arm64.

    Специалист по безопасности Хёнву Ким выявил уязвимость ITScape в реализации KVM для arm64, позволяющую гостевой системе получить контроль над хостом. Уязвимость, получившая идентификатор CVE-2026-46316, связана с гонкой в эмуляции vGIC-ITS, что позволяет атакующему выполнять команды с...
  9. Admin

    Интересно Один день промедления — и взломан весь корпоративный периметр.

    Критическая уязвимость в Ivanti Sentry за сутки превратилась в массовую атаку. Пропущенное обновление может превратить защитный шлюз компании в точку входа для злоумышленников. Специалисты Shadowserver сообщили о массовых попытках эксплуатации критической уязвимости в Ivanti Sentry...
  10. Admin

    Интересно Один лишний символ в коде может открыть доступ к серверу.

    Иногда серьёзная уязвимость в системе возникает из-за одной маленькой ошибки в коде. В Linux обнаружена уязвимость, которая позволяет злоумышленнику получить права администратора через подсистему nf_tables. Уязвимость CVE-2026-23111 в Linux позволяет обычному пользователю или недоверенному...