уязвимости

Страхи, что новая модель ИИ Mythos от Anthropic может резко усилить хакерские атаки, оказались преувеличены. Несмотря на первоначальные опасения, эксперты считают, что доступ к Mythos не сделает хакеров значительно сильнее. Компания Anthropic предупреждала, что её новая модель Mythos...

Drupal объявил о выпуске критических обновлений безопасности для всех поддерживаемых версий системы. Обновления будут доступны 20 мая с 17:00 до 21:00 UTC. Команда безопасности Drupal рекомендует администраторам сайтов выделить время для обновления, так как эксплойты могут появиться в течение...

Рост числа уязвимостей в популярных продуктах достиг рекордных масштабов. За первые месяцы 2026 года поставщики ПО начали публиковать огромные объёмы CVE, что связывают с распространением ИИ-инструментов для поиска ошибок в коде. Аналитики отмечают, что нейросети помогают находить проблемы...

Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в системе управления инфраструктурой дата-центров openDCIM. Злоумышленники используют цепочку из трёх уязвимостей для удалённого выполнения команд на серверах, что позволяет им устанавливать...

Исследователь безопасности Chaotic Eclipse опубликовал доказательство концепции для новой уязвимости в Windows, которая позволяет злоумышленникам получить права SYSTEM на полностью обновлённых системах. Уязвимость, получившая название MiniPlasma, затрагивает драйвер Windows Cloud Files Mini...

Исследователи из Project Zero продемонстрировали цепочку атак на Pixel 10, где для полного захвата устройства потребовалось всего две уязвимости. Эксплуатация ошибок в декодере Dolby и драйвере видеопроцессора Tensor G5 позволила злоумышленникам получить полный контроль над устройством без...

В Next.js закрыли критическую уязвимость, которая позволяла злоумышленникам использовать серверы в качестве прокси для доступа к внутренним ресурсам. Ошибка CVE-2026-44578 относится к классу SSRF и затрагивает самохостинговые приложения на встроенном Node.js-сервере. Уязвимость связана с...

Исследователи кибербезопасности выявили четыре серьёзные уязвимости в OpenClaw, которые могут быть использованы для кражи данных, повышения привилегий и установки бэкдоров. Эти уязвимости, получившие общее название Claw Chain, позволяют злоумышленникам получить доступ к конфиденциальной...

Эксперты обнаружили две серьёзные ошибки в стандартных функциях PHP для обработки JPEG-изображений. Проблемы затрагивают функции getimagesize и iptcembed, что может привести к раскрытию данных из памяти и переполнению буфера. Ошибки были выявлены в стандартном расширении ext/standard PHP...

Microsoft выпустила масштабное обновление безопасности, устраняющее 138 уязвимостей в своих продуктах. Среди исправленных ошибок — критические уязвимости, позволяющие удалённое выполнение кода через DNS и Netlogon. Microsoft опубликовала патчи для 138 уязвимостей, включая 30 критических и 104...