уязвимости

Новое исследование раскрывает методы взаимодействия с драйверами Windows на уровне ядра без необходимости в физическом оборудовании. Технический анализ показывает, как можно обойти ограничения, связанные с отсутствием оборудования, для оценки эксплуатируемости уязвимостей. Статья представляет...

Старые промышленные роутеры Four-Faith стали целью массовых атак для создания ботнетов. Злоумышленники используют критическую уязвимость CVE-2024-9643 для получения административного доступа к устройствам. Промышленные роутеры Four-Faith серии F3x36 подвергаются массовым атакам через...

Платформа HackerOne значительно снизила вознаграждения за обнаружение уязвимостей в открытом коде. Теперь багхантеры получают на 75% меньше за критические уязвимости, что меняет экономику поиска багов. HackerOne резко сократила выплаты за уязвимости в открытом коде. Например, вознаграждение за...

Агентство кибербезопасности США CISA включило две активно эксплуатируемые уязвимости в каталог известных эксплуатируемых уязвимостей (KEV). Уязвимости затрагивают Langflow и Trend Micro Apex One, что может привести к компрометации систем и внедрению вредоносного кода. CISA добавила две...

Агентство кибербезопасности США CISA представило новую форму для упрощения процесса сообщения об уязвимостях, которые могут быть включены в каталог известных эксплуатируемых уязвимостей (KEV). Новая форма позволит организациям быстрее сообщать об уязвимостях, что ускорит их анализ и включение в...

Специалисты Imperva выявили две серьёзные уязвимости в платформе Dify, которая используется для создания инструментов на базе искусственного интеллекта. Одна из уязвимостей позволяла злоумышленникам захватить учётную запись пользователя всего за один клик по ссылке. Платформа Dify, набравшая...

Red Hat предложила новый подход к снижению нагрузки на команды информационной безопасности. Компания предлагает использовать минимальные контейнерные образы и платформу Anchore для более эффективной обработки уязвимостей. Red Hat представила стратегию, направленную на уменьшение количества...

Microsoft сообщила о двух активно эксплуатируемых уязвимостях в Defender, которые могут привести к повышению привилегий и отказу в обслуживании. Первая уязвимость, CVE-2026-41091, имеет высокий уровень опасности и позволяет злоумышленникам получить права SYSTEM. Вторая, CVE-2026-45498, вызывает...

Mozilla закрыла в Firefox 151 крупный набор уязвимостей, среди которых есть ошибки с высокой оценкой. Часть проблем затрагивает изоляцию процессов, обработку веб-контента и механизмы памяти, поэтому обновление браузера лучше не откладывать. Mozilla Foundation выпустила бюллетень безопасности...

Популярная платформа для разработки AI-приложений Dify, установленная более 10 миллионов раз, оказалась уязвимой к атакам, позволяющим захватить аккаунт всего одним кликом. Исследователи Imperva обнаружили критические уязвимости, которые позволяют злоумышленникам получить полный контроль над...