уязвимость

Критическая уязвимость CVE-2026-3055 в Citrix NetScaler ADC и NetScaler Gateway стала объектом активной разведки со стороны злоумышленников. Уязвимость, связанная с недостаточной проверкой входных данных, может привести к утечке конфиденциальной информации. Эксплуатация возможна только при...

В базе Zero Day Initiative зафиксирована критическая уязвимость в мессенджере Telegram с оценкой 9,8 балла из 10. Уязвимость, обозначенная как ZDI-CAN-30207, была передана разработчикам 26 марта 2026 года. Публичное раскрытие деталей запланировано на 24 июля 2026 года, если проблема не будет...

В ночь на 23 марта полиция Германии массово посещала компании и частные дома, чтобы предупредить о критической уязвимости в корпоративном ПО Windchill и FlexPLM от компании PTC. Уязвимость, связанная с небезопасной десериализацией, получила максимальную оценку 10 баллов по шкале CVSS...

Злоумышленники атакуют системы управления компьютерами, которые администраторы забыли обновить. Речь идёт о популярном решении Quest KACE Systems Management Appliance. Уязвимость CVE-2025-32975 позволяет захватить управление без пароля, выдавая себя за легального пользователя и получая полный...

Киберпреступники активно эксплуатируют критическую уязвимость CVE-2025-32975 в системах управления Quest KACE SMA. Уязвимость позволяет обойти аутентификацию и получить полный контроль над административными учетными записями. Злоумышленники используют уязвимость для выполнения удаленных команд...

Специалисты Seqrite Labs обнаружили фишинговую атаку на украинское госучреждение, где злоумышленники использовали уязвимость в Zimbra Collaboration Suite. Вредоносный код был спрятан в HTML-теле письма, которое маскировалось под запрос о стажировке. При открытии сообщения в уязвимой версии...

Критическая уязвимость в платформе Langflow, обозначенная как CVE-2026-33017, начала активно эксплуатироваться уже через 20 часов после её публичного раскрытия. Уязвимость связана с отсутствием аутентификации и возможностью внедрения кода, что позволяет злоумышленникам выполнять произвольные...

На сайте британского регистратора компаний Companies House была обнаружена серьёзная уязвимость, которая позволяла посторонним лицам получать доступ к закрытым данным миллионов организаций. Проблема существовала с октября 2025 года и была выявлена в марте 2026 года. Уязвимость позволяла не...

Компания Ubiquiti сообщила о критической уязвимости в своём программном обеспечении UniFi Network Application, которое используется для управления WiFi-точками доступа, коммутаторами и шлюзами. Злоумышленники могут получить доступ к системе без учётных данных. Были выпущены экстренные...

Обнаружена критическая уязвимость в Ubuntu, которая позволяет злоумышленникам получить полный контроль над системой. Проблема связана с взаимодействием компонентов snap-confine и systemd-tmpfiles, что приводит к повышению привилегий до уровня root. Уязвимость CVE-2026-3888 (CVSS: 7.8)...