уязвимость

В фреймворке SGLang обнаружена серьёзная уязвимость, которая может привести к удалённому выполнению кода на уязвимых системах. Уязвимость CVE-2026-5760 имеет максимальный уровень опасности и связана с внедрением команд через специально созданные файлы моделей GGUF. Уязвимость CVE-2026-5760 в...

Команда специалистов ROOTSEC обнаружила серьёзную уязвимость в процессорах AMD, которая позволяет извлекать конфиденциальную информацию через операции с плавающей точкой. Метод FP-DSS затрагивает архитектуры AMD Zen и Zen+, позволяя атакующему восстанавливать данные из предыдущих операций...

В Windows обнаружен новый способ получения полного контроля над системой, и на этот раз виновником стал встроенный антивирус. Эксперт под псевдонимом Chaotic Eclipse опубликовал рабочий пример атаки, которая использует уязвимость в Защитнике Microsoft. Уязвимость, названная RedSun, позволяет...

Высокосерьёзная уязвимость в Apache ActiveMQ Classic активно эксплуатируется злоумышленниками. CISA добавила уязвимость CVE-2026-34197 в каталог Known Exploited Vulnerabilities, требуя от федеральных агентств устранить её до 30 апреля 2026 года. Уязвимость CVE-2026-34197, связанная с...

В популярном веб-сервере обнаружена уязвимость, которую сначала нашла нейросеть, а затем довели до реальной атаки люди. Ошибка в nginx позволяет злоумышленникам получить доступ к файлам системы, что делает её крайне опасной. Уязвимость CVE-2026-27654 затрагивает веб-сервер nginx с включённым...

Специалисты обнаружили уязвимость CVE-2024-23380 в драйвере Qualcomm KGSL, которая позволяет приложению без специальных разрешений получить права root на Android-устройствах. Ошибка связана с механизмом управления памятью графического процессора, где состояние гонки при одновременной привязке и...

Google выпустил обновление безопасности для браузера Chrome, устраняющее 21 уязвимость, включая критическую ошибку CVE-2026-5281, которая уже активно эксплуатируется. Уязвимость связана с проблемой использования после освобождения памяти в компоненте Dawn, реализующем стандарт WebGPU. Это...

В утилите GIGABYTE Control Center обнаружена критическая уязвимость, позволяющая злоумышленникам удалённо записывать файлы в систему без авторизации. Это может привести к запуску вредоносного кода, повышению прав в системе и даже к отказу в работе компьютера. Уязвимость затрагивает версии...

Исследователи Check Point обнаружили уязвимость в ChatGPT, которая позволяла злоумышленникам красть конфиденциальные данные с помощью одного вредоносного запроса. Пользователи, вводя такой запрос, могли неосознанно передавать личные сообщения, загруженные документы и сгенерированные ИИ резюме на...

Исследователи из Trend Micro Zero Day Initiative обнаружили критическую уязвимость в Telegram для Android и Linux, которая позволяет удалённое выполнение кода через анимированные стикеры. Для атаки не требуется взаимодействие со стороны пользователя — достаточно получения стикера. Уязвимость...