уязвимости

  1. Admin

    UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender.

    Компания Microsoft выпустила обновление безопасности для устранения уязвимости в Defender под названием RoguePlanet. Проблема, обозначенная как CVE-2026-50656, позволяет злоумышленникам получить права SYSTEM через состояние гонки в Microsoft Defender. Уязвимость была раскрыта исследователем под...
  2. Admin

    UFOLABSNEWS Уязвимость GhostApproval позволяет вредоносным репозиториям выполнять код в AI-ассистентах.

    Исследователи компании Wiz обнаружили уязвимость в шести популярных AI-ассистентах для разработчиков, включая Amazon Q Developer и Claude Code. Уязвимость, названная GhostApproval, позволяет вредоносным репозиториям использовать символические ссылки для выполнения кода на компьютере...
  3. Admin

    UFOLABSNEWS Хакеры используют уязвимости Roundcube для шпионажа за учёными.

    Китайская хакерская группа эксплуатирует уязвимости в серверах Roundcube университетов США и Канады для кражи данных и установки бэкдоров. Атаки направлены на физиков, инженеров и организации, связанные с астрофизикой и национальной безопасностью. Злоумышленники используют фишинговые письма для...
  4. Admin

    UFOLABSNEWS Один сосед с дроном может обесть десятки домов. История уязвимости в инверторах Hoymiles.

    Chaos Computer Club предупредил об опасных уязвимостях в инверторах Hoymiles, используемых в солнечных установках. Злоумышленник с радиомодулем может удалённо управлять устройствами, отключать их или загружать вредоносный код. Уязвимость связана с использованием открытых серийных номеров и...
  5. Admin

    UFOLABSNEWS Ubiquiti выпустила критические обновления для устранения уязвимостей в UniFi.

    Компания Ubiquiti выпустила обновления для устранения нескольких критических уязвимостей в продуктах линейки UniFi, включая Connect, Talk, Access, Protect и UniFi OS. Проблемы могли привести к повышению привилегий и выполнению произвольных команд. Среди уязвимостей — инъекции команд...
  6. Admin

    UFOLABSNEWS Исследование выявило уязвимость в системе проверки подписанных коммитов GitHub.

    Новое исследование показало, что подписанные коммиты в Git могут быть переписаны с новыми хешами без нарушения подписи. Это позволяет злоумышленникам создавать дубликаты коммитов с идентичным содержимым, но разными хешами, которые GitHub по-прежнему помечает как 'Verified'. Проблема затрагивает...
  7. Admin

    UFOLABSNEWS Хакеры получили доступ к переписке британских чиновников через уязвимость Fortinet.

    Хакеры взломали более 80 тысяч межсетевых экранов Fortinet и получили доступ к логинам и паролям сотрудников британских органов власти, включая Министерство иностранных дел. Данные выставлены на продажу на подпольных форумах за сумму до 60 тысяч долларов. Среди пострадавших — сотрудники...
  8. Admin

    UFOLABSNEWS CISA требует устранить критическую уязвимость в Adobe ColdFusion до конца недели.

    Агентство кибербезопасности США (CISA) обязало федеральные агентства устранить активно эксплуатируемую критическую уязвимость в платформе разработки веб-приложений Adobe ColdFusion до конца недели. Уязвимость CVE-2026-48282 затрагивает версии ColdFusion 2025.9, 2023.20 и более ранние, позволяя...
  9. Admin

    UFOLABSNEWS Обнаружена 15-летняя уязвимость GhostLock в ядре Linux, позволяющая получить root-доступ.

    Исследователи Nebula Security обнаружили уязвимость GhostLock (CVE-2026-43499) в ядре Linux, существующую с 2011 года. Она позволяет любому локальному пользователю получить полный root-доступ к системе. Уязвимость работает в большинстве дистрибутивов Linux и даже позволяет выходить за пределы...
  10. Admin

    UFOLABSNEWS CISA добавила четыре активно эксплуатируемые уязвимости Adobe, Joomla и Langflow в каталог KEV.

    Агентство кибербезопасности США (CISA) внесло четыре уязвимости в каталог Known Exploited Vulnerabilities. Среди них критическая уязвимость в Adobe ColdFusion, позволяющая выполнять произвольный код, и проблемы в Joomlack Page Builder, Langflow и JoomShaper SP Page Builder, ведущие к удалённому...