уязвимости

Компания cPanel выпустила обновления для устранения трёх уязвимостей в своих продуктах cPanel и Web Host Manager (WHM). Эти уязвимости могли быть использованы для повышения привилегий, выполнения произвольного кода и отказа в обслуживании. Уязвимости включают недостаточную проверку входных...

Компания Anthropic выпустила частичное исправление для критической уязвимости в расширении Claude Chrome. Исследователи смогли обойти исправление всего за три часа, что свидетельствует о серьёзных проблемах в безопасности. Уязвимость, названная 'ClaudeBleed', позволяет злоумышленникам...

Компания Ivanti предупредила о новой уязвимости в своём продукте Endpoint Manager Mobile (EPMM), которая активно эксплуатируется в ограниченных атаках. Уязвимость CVE-2026-6973 позволяет удалённому аутентифицированному пользователю с правами администратора выполнить произвольный код...

Компания Palo Alto Networks сообщила о попытках эксплуатации критической уязвимости в своём программном обеспечении PAN-OS. Уязвимость CVE-2026-0300 позволяет злоумышленникам выполнять произвольный код с правами root, что открывает возможности для шпионажа. Уязвимость, обнаруженная в сервисе...

Библиотека vm2 для Node.js подверглась атаке из-за множества критических уязвимостей. Эти уязвимости позволяют злоумышленникам выйти из песочницы и выполнить произвольный код на уязвимых системах. Библиотека vm2, используемая для запуска ненадёжного JavaScript-кода в безопасной песочнице...

Быстрое внедрение технологий искусственного интеллекта ставит под угрозу достижения в области кибербезопасности. Исследование выявило множество уязвимостей в самообслуживаемых сервисах ИИ, включая отсутствие аутентификации и неправильные настройки. Команда Intruder провела масштабное...

Компания Progress Software выпустила обновления для устранения двух серьёзных уязвимостей в MOVEit Automation. Одна из них позволяет обойти аутентификацию, а другая может привести к повышению привилегий. MOVEit Automation — это серверное решение для безопасного управления передачей файлов...

Wireshark, популярный инструмент для анализа сетевого трафика, получил масштабное обновление безопасности. Обновление закрывает более 40 уязвимостей, включая критические, которые позволяют выполнить произвольный код. Версия 4.6.5 Wireshark устраняет множество уязвимостей, включая возможность...

В ProFTPD обнаружена критическая уязвимость, которая позволяет злоумышленникам взломать FTP-сервер до входа пользователя в систему. Ошибка связана с модулем mod_sql, который отвечает за аутентификацию и логирование. Уязвимость позволяет провести SQL-инъекцию и выполнить произвольный код...

Незаметные всплески активности в интернете могут предупреждать о серьёзных уязвимостях задолго до их официального раскрытия. Новый отчёт GreyNoise показывает, что злоумышленники начинают активно сканировать инфраструктуру за дни и даже недели до публикации уведомлений о проблемах. Анализ...