уязвимости

Microsoft Security Response Center опубликовала заявление, осуждающее действия анонимного исследователя безопасности, известного как Nightmare-Eclipse. Исследователь опубликовал шесть уязвимостей нулевого дня без предварительного согласования с Microsoft, что подвергло пользователей...

Компания Microsoft выразила недовольство из-за публикации сведений о шести уязвимостях нулевого дня без предварительного уведомления. Такие действия подвергают клиентов дополнительному риску, так как злоумышленники могут использовать технические детали до выпуска исправлений. Microsoft...

Исследователи в области кибербезопасности обнаружили критическую уязвимость в платформе Gitea. Проблема позволяет злоумышленникам получать доступ к приватным контейнерным образам без необходимости аутентификации. Уязвимость, обозначенная как CVE-2026-27771, затрагивает все версии Gitea до...

Известный исследователь безопасности Nightmare-Eclipse, который публиковал неисправленные уязвимости Windows в качестве мести Microsoft, был заблокирован на GitLab. После блокировки на GitHub исследователь перешёл на GitLab, но и там его аккаунт был закрыт. Все опубликованные репозитории были...

Компания Microsoft выпустила обновления для устранения критической уязвимости в SharePoint. Уязвимость CVE-2026-45659 позволяет злоумышленникам выполнять код удалённо без необходимости специальных условий. Microsoft устранила уязвимость в SharePoint, которая позволяла удалённое выполнение...

Злоумышленники активно используют критическую уязвимость в Ghost CMS для внедрения вредоносного кода и проведения атак ClickFix. Эксплуатация уязвимости CVE-2026-26980 позволяет злоумышленникам получать доступ к административным ключам сайтов и модифицировать их содержимое. Критическая...

Компания Trend Micro выпустила экстренные обновления для своих продуктов Apex One и Vision One. Обновления закрывают восемь уязвимостей, одна из которых уже использовалась в реальных атаках. Trend Micro предупредила клиентов о восьми уязвимостях в своих продуктах Apex One и Vision One. Самая...

В популярном веб-сервере nginx обнаружена новая уязвимость, позволяющая удалённо выполнить код. Проблема получила название nginx-poolslip и затрагивает последнюю версию программного обеспечения. Компания NebuSec сообщила о выявлении уязвимости вскоре после закрытия другой проблемы, известной...

Positive Technologies включила в майский дайджест четыре уязвимости, которые уже используют в атаках или могут быстро превратиться в массовую проблему для администраторов. Среди уязвимостей выделяется проблема в Adobe Acrobat Reader, позволяющая удалённо выполнить произвольный код после...

Искусственный интеллект Claude Mythos, разработанный компанией Anthropic, выявил более 10 000 уязвимостей высокой и критической степени риска в важном программном обеспечении. Проект Glasswing, в рамках которого работает AI, уже помог исправить 97 уязвимостей и выпустить 88 рекомендаций по...