уязвимость

Исследователи выявили критическую уязвимость в прошивке материнских плат AMD, которая позволяет злоумышленникам получить доступ к привилегированным режимам процессора. Уязвимость затрагивает 56 моделей чипов AMD, включая популярные линейки Ryzen и EPYC. Уязвимость CVE-2025-54502 была...

Опасная уязвимость в ядре Arch Linux позволяет злоумышленникам захватить контроль над системой. Уязвимость PinTheft связана с ошибкой двойного освобождения памяти в подсистеме RDS. Команда V12 обнаружила уязвимость PinTheft в подсистеме RDS ядра Arch Linux. Проблема позволяет локальному...

Drupal выпустил обновления для устранения критической уязвимости в ядре системы. Уязвимость позволяет злоумышленникам выполнять удалённый код и повышать привилегии. Уязвимость, обозначенная как критическая, затрагивает только сайты, использующие PostgreSQL. Она может быть использована...

В Люксембурге прошлым летом произошёл масштабный сбой связи, вызванный атакой через неизвестную уязвимость в оборудовании Huawei. Атака привела к отключению мобильной и стационарной связи на несколько часов, что вызвало серьёзные проблемы, включая невозможность дозвониться до экстренных служб...

Компания Microsoft представила меры по устранению уязвимости YellowKey, которая позволяет обойти защиту BitLocker. Уязвимость, получившая идентификатор CVE-2026-45585, была раскрыта публично и имеет оценку CVSS 6.8. Уязвимость YellowKey позволяет злоумышленнику с физическим доступом к...

Исследователи опубликовали эксплойт для уязвимости DirtyDecrypt в ядре Linux, позволяющей повысить привилегии локально. Уязвимость затрагивает системы с включённой опцией CONFIG_RXGK, включая Fedora, Arch Linux и openSUSE Tumbleweed. Уязвимость DirtyDecrypt, также известная как DirtyCBC, была...

Microsoft предупредила о новой уязвимости в Exchange Server, которая позволяет злоумышленникам запускать вредоносный код через обычное письмо в веб-интерфейсе Outlook. Уязвимость затрагивает локальные версии Exchange Server 2016, 2019 и Subscription Edition, но не затрагивает облачный Exchange...

Новая уязвимость в NGINX, обозначенная как CVE-2026-42945, уже активно используется злоумышленниками. Уязвимость позволяет атакующим вызывать сбои в работе процессов или даже выполнять удалённый код. Уязвимость CVE-2026-42945, обнаруженная в NGINX Plus и NGINX Open, представляет собой...

Microsoft сообщила о новой уязвимости в локальных версиях Exchange Server, которая уже активно используется злоумышленниками. Уязвимость CVE-2026-42897 позволяет выполнить подделку данных через межсайтовый скриптинг. Microsoft раскрыла новую уязвимость в локальных версиях Exchange Server...

В популярном веб-сервере NGINX обнаружена опасная уязвимость, которая оставалась незамеченной на протяжении 18 лет. Ошибка позволяет злоумышленникам обрушить рабочий процесс сервера или даже выполнить удалённый код без необходимости авторизации. Уязвимость получила идентификатор CVE-2026-42945...