уязвимости

Специалист по безопасности обнаружил серьёзные уязвимости в камерах китайского производителя Meari Technology. Уязвимости позволяют получить доступ к данным миллионов камер по всему миру. Сэмми Аздуфал обнаружил пять уязвимостей в инфраструктуре Meari Technology, которые позволяют посторонним...

Специалист под псевдонимом Nightmare-Eclipse обнаружил две уязвимости нулевого дня в Windows. Одна из них позволяет обойти шифрование BitLocker и получить доступ к защищённому диску. Первая уязвимость, названная GreenPlasma, связана с компонентом CTFMON и позволяет повысить привилегии в...

Немецкий специалист по информационной безопасности Андреас Макрис выявил серьёзные уязвимости в роботах-газонокосилках Yarbo. Устройства используют одинаковые пароли администратора, что позволяет злоумышленникам удалённо управлять ими и собирать конфиденциальные данные. Андреас Макрис...

OpenAI представила новый проект Daybreak, который использует искусственный интеллект для обнаружения и устранения уязвимостей в программном обеспечении. Проект объединяет возможности моделей OpenAI и инструментов Codex Security для повышения безопасности разработки. Daybreak позволяет...

История Питера Джозефа Уильямса, бывшего руководителя Trenchant, стала примером того, как торговля уязвимостями может привести к серьёзным последствиям. Уильямс признал вину в краже восьми коммерческих тайн и их продаже иностранному брокеру, что привело к многомиллионным штрафам и тюремному...

Google Threat Intelligence Group заявила о первой известной кибератаке, в которой злоумышленники использовали искусственный интеллект для разработки уязвимости нулевого дня. Уязвимость позволяла обходить двухфакторную аутентификацию в популярном инструменте для администрирования веб-систем...

Google сообщила о первой в истории кибератаке, в которой злоумышленники использовали искусственный интеллект для разработки и эксплуатации уязвимости, обходящей двухфакторную аутентификацию. Уязвимость была обнаружена в популярном инструменте для администрирования веб-систем и позволяла...

Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов. На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и управления мобильными устройствами на периметре...

Американская робототехническая компания с китайскими корнями выпустила срочные обновления безопасности после того, как исследователь обнаружил уязвимость, позволяющую удалённо захватывать тысячи подключённых к интернету газонокосилок. Уязвимость позволяла злоумышленникам получать доступ к...

Компания Palo Alto Networks готовит патчи для критической уязвимости нулевого дня в своих межсетевых экранах PAN-OS. Уязвимость позволяет злоумышленникам выполнять произвольный код с правами root. Уязвимость, обозначенная как CVE-2026-0300, затрагивает только PA-Series и VM-Series межсетевые...