уязвимость

Apple выпустила обновление безопасности для устранения критической уязвимости в WebKit. Уязвимость могла быть использована для обхода политики одинакового источника при обработке вредоносного веб-контента. Apple выпустила первое обновление в рамках программы Background Security Improvements...

Исследователи кибербезопасности выявили серьёзную уязвимость в Telnetd, которая позволяет злоумышленникам выполнять произвольный код с правами администратора. Уязвимость, обозначенная как CVE-2026-32746, имеет максимальный уровень опасности и может быть использована без аутентификации через...

Уязвимость в механизмах специальных возможностей Windows более года позволяла злоумышленникам получать полный контроль над системой. Проблема скрывалась в экранной клавиатуре и затрагивала почти все поддерживаемые версии Windows. Компания MDSec обнаружила уязвимость, получившую название...

Уязвимость в популярном плагине Ally для WordPress поставила под угрозу сотни тысяч сайтов. Ошибка позволяет злоумышленникам получать доступ к данным без авторизации, используя внедрение SQL-запросов. Проблема обнаружена в плагине Ally, разработанном компанией Elementor. Уязвимость затрагивает...

На подпольном форуме в даркнете появился лот с уязвимостью в Windows, цена которого достигает 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет злоумышленникам получить полный контроль над системой. Продавец под ником Kamirmassabi предлагает уязвимость с...

На платформе AVideo обнаружена критическая уязвимость, позволяющая перехватывать видеотрансляции и захватывать сервер без авторизации. Проблема затрагивает медиасерверы и открывает путь к удалённому выполнению команд, краже данных и сбоям в работе сервисов. AVideo — это open source-платформа...

В маршрутизаторах Juniper PTX на базе Junos OS Evolved обнаружена критическая уязвимость, позволяющая удалённо выполнять код с правами root без аутентификации. Уязвимость CVE-2026-21902 связана с неправильным назначением прав доступа к механизму On-Box Anomaly Detection Framework, что позволяет...

В популярной Java-библиотеке аутентификации pac4j-jwt обнаружена критическая уязвимость, позволяющая злоумышленникам выдавать себя за любого пользователя системы, включая администраторов. Уязвимость получила максимальную оценку опасности по шкале CVSS — 10,0, что делает её крайне серьёзной...

Обычное письмо может стать причиной полного захвата сервера. Уязвимость в системе FreeScout позволяет злоумышленникам обойти защиту с помощью невидимого символа. OX Research обнаружила критическую уязвимость в системе поддержки FreeScout. Для атаки достаточно отправить специально...

Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress Пришло время проверить свои плагины для бэкапов. В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в...