уязвимости

Исследователи в области кибербезопасности обнаружили неисправленную уязвимость в Windows Search, которая может быть использована для кражи хэшей NTLMv2. Уязвимость, аналогичная ранее обнаруженной CVE-2026-33829, позволяет злоумышленникам получить доступ к данным пользователя через специально...

Исследователи в области кибербезопасности обнаружили критическую уязвимость, которая затрагивает основные веб-серверы, включая NGINX, Apache, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость, получившая название HTTP/2 Bomb, использует комбинацию двух известных техник: компрессионной бомбы...

Citrix NetScaler подвергается массовым атакам через критическую уязвимость. Ежедневно фиксируются тысячи попыток эксплуатации уязвимости, которая уже включена в список активно эксплуатируемых CISA. Злоумышленники активно ищут уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные...

Критическая уязвимость в Oracle WebLogic Server активно эксплуатируется злоумышленниками. CISA добавила уязвимость CVE-2024-21182 в каталог KEV из-за активного использования в атаках. Агентство кибербезопасности США CISA включило уязвимость CVE-2024-21182 в Oracle WebLogic Server в список...

Компания Anthropic объявила о расширении доступа к своей системе искусственного интеллекта Mythos AI для 200 организаций. Система Mythos AI способна находить уязвимости в программном обеспечении, что привлекло внимание правительств и финансовых институтов. Anthropic расширяет доступ к своей...

Временные рамки между обнаружением уязвимости и её эксплуатацией сокращаются до часов благодаря искусственному интеллекту. Традиционные методы, такие как быстрое исправление, уже не справляются с новыми вызовами кибербезопасности. Искусственный интеллект ускоряет процесс обнаружения и...

Microsoft решила снизить напряжённость в отношениях с сообществом кибербезопасности и заявила, что не намерена подавать в суд на исследователей. Это решение последовало после критики компании за её реакцию на публичное раскрытие нескольких уязвимостей нулевого дня в Windows. Компания Microsoft...

Специалист под псевдонимом Nightmare Eclipse анонсировал скорый выход поста о новой уязвимости под названием «Bitskrieg». Уязвимость связана с механизмами доверия Secure Boot и позволяет полностью обходить защиту BitLocker. Сообщение появилось в личном блоге Nightmare Eclipse 29 мая. Основную...

В популярном редакторе Notepad++ обнаружены опасные уязвимости, позволяющие злоумышленникам запускать произвольный код через обычные функции программы. Проблема затрагивает миллионы пользователей, так как Notepad++ стал стандартом для работы с текстом и кодом в Windows. Разработчики выпустили...

Киберпреступники активно эксплуатируют критическую уязвимость в FortiClient Endpoint Management Server (EMS) для распространения вредоносного ПО, крадущего учетные данные. Атака использует доверенную инфраструктуру управления конечными точками для скрытой доставки вредоносного кода, маскируя...