уязвимость

Критическая уязвимость в системе управления контентом MetInfo активно эксплуатируется злоумышленниками. Уязвимость CVE-2026-29014 позволяет выполнять произвольный код на сервере без аутентификации. Исследователи обнаружили активную эксплуатацию уязвимости CVE-2026-29014 в MetInfo CMS. Проблема...

В платформе для автоматизации офисной работы Weaver E-cology обнаружена критическая уязвимость, позволяющая выполнять произвольные команды на удалённых системах. Эксплуатация уязвимости CVE-2026-22679 началась ещё до выпуска исправлений, что подчеркивает её серьёзность. Уязвимость в платформе...

В популярной панели управления серверами cPanel обнаружена критическая уязвимость, позволяющая получить доступ к системе без пароля. Разработчики уже выпустили обновления, но администраторам рекомендуется срочно установить их, чтобы избежать компрометации серверов. Уязвимость CVE-2026-41940 в...

В Linux обнаружена критическая уязвимость, которая позволяет локальному пользователю получить права суперпользователя. Уязвимость Copy Fail затрагивает дистрибутивы Linux, выпущенные с 2017 года, и уже закрывается в крупных системах. Уязвимость Copy Fail, получившая идентификатор...

Apple выпустила обновление для iOS и iPadOS, устраняющее уязвимость, связанную с сохранением удалённых уведомлений на устройстве. Проблема, получившая идентификатор CVE-2026-28950, позволяла сохранять уведомления, которые должны были быть удалены. Уязвимость затрагивает устройства iPhone 11 и...

Во фреймворке SGLang обнаружена критическая уязвимость, которая может привести к полному захвату сервера. Злоумышленнику достаточно загрузить специально подготовленный файл модели, чтобы получить доступ к системе. Уязвимость CVE-2026-5760 получила оценку 9,8 балла из 10 по шкале CVSS. Она...

Ботнет Mirai активно использует уязвимость в роутерах D-Link DIR-823X, что позволяет злоумышленникам внедрять вредоносные команды. Уязвимость CVE-2025-29635 позволяет атакующим выполнять произвольные команды на устройствах, используя скомпрометированные POST-запросы. Эксперты Akamai обнаружили...

Во встроенном инструменте Windows Snipping Tool обнаружена уязвимость, позволяющая злоумышленникам получать учётные данные пользователей. Проблема связана с обработкой deep link через схему ms-screensketch, что позволяет атакующим перехватывать данные для дальнейших атак. Уязвимость...

Компания Microsoft выпустила внеочередные обновления для устранения серьёзной уязвимости в ASP.NET Core. Уязвимость, получившая идентификатор CVE-2026-40372, позволяет злоумышленникам повышать привилегии в системе. Уязвимость CVE-2026-40372 имеет оценку 9.1 по шкале CVSS и классифицируется как...

В песочнице Terrarium, разработанной Cohere AI, обнаружена серьёзная уязвимость, позволяющая выполнение произвольного кода с правами root. Уязвимость, получившая идентификатор CVE-2026-5752, оценивается в 9.3 балла по шкале CVSS и связана с обходом ограничений песочницы. Terrarium — это...