уязвимость

Злоумышленники начали эксплуатировать уязвимость в PraisonAI всего через четыре часа после её публичного раскрытия. Уязвимость CVE-2026-44338 позволяет обойти аутентификацию и получить доступ к защищённым функциям API. Уязвимость CVE-2026-44338 в PraisonAI, открытом фреймворке для оркестрации...

Хакерская группировка Mr_Rot13 годами оставалась незаметной, но теперь использует критическую уязвимость в cPanel & WHM для захвата серверов. Уязвимость CVE-2026-41940 позволяет злоумышленникам получить административный доступ к панели управления без логина и пароля. Специалисты QiAnXin XLab...

Обнаружена новая уязвимость в ядре Linux, позволяющая локальным злоумышленникам получить права root. Уязвимость, получившая название Fragnesia, связана с подсистемой XFRM ESP-in-TCP и позволяет изменять содержимое файлов в кэше страниц ядра. Исследователь Уильям Боулинг из команды безопасности...

Обнаружена уязвимость в роутерах ipTIME, позволяющая удалённо выполнять команды без авторизации. Проблема связана с протоколом CWMP, используемым провайдерами для управления устройствами. Исследователь parkminchan из SSD Labs Korea выявил уязвимость в прошивке 15.324 роутеров ipTIME. Ошибка...

Исследователи в области кибербезопасности обнаружили критическую уязвимость в Ollama, которая позволяет удалённому злоумышленнику получить доступ ко всей памяти процесса. Уязвимость, связанная с чтением за пределами выделенной памяти, может затронуть более 300 000 серверов по всему миру...

Google обнаружила критическую уязвимость в Android, позволяющую злоумышленникам удалённо получить доступ к устройству без действий пользователя. Уязвимость затрагивает Android 14, 15 и 16, а её эксплуатация не требует вредоносных ссылок или приложений. Уязвимость CVE-2026-0073 связана с...

Обнаружена новая уязвимость в ядре Linux, позволяющая локальному пользователю получить права root. Уязвимость Dirty Frag является продолжением ранее обнаруженной Copy Fail и затрагивает большинство популярных дистрибутивов Linux. Исследователи обнаружили новую уязвимость Dirty Frag в ядре...

Китайская CMS MetInfo стала объектом массовых атак из-за критической уязвимости. Эксплуатация ошибки позволяет злоумышленникам захватывать сайты без авторизации. Специалисты VulnCheck зафиксировали активное использование уязвимости CVE-2026-29014 в CMS MetInfo. Ошибка позволяет удалённо...

Компания Palo Alto Networks предупредила о серьёзной уязвимости в операционной системе PAN-OS для межсетевых экранов. Злоумышленники уже используют эту ошибку для атак, причём для взлома не требуется авторизация. Уязвимость CVE-2026-0300 связана с переполнением буфера в сервисе User-ID...

Фонд Apache Software Foundation выпустил обновления безопасности для устранения серьёзной уязвимости в HTTP Server, которая может привести к удалённому выполнению кода. Уязвимость, обозначенная как CVE-2026-23918, затрагивает обработку протокола HTTP/2 и может быть использована для атак типа...