уязвимость
Плагин WordPress с 900 тысячами установок уязвим для критической уязвимости RCE
Критическая уязвимость в плагине WPvivid Backup & Migration для WordPress, установленном на более чем 900 000 сайтов, может быть использована для удаленного выполнения кода путем загрузки произвольных файлов без аутентификации. Проблема с безопасностью получила идентификатор CVE-2026-1357 и оценку серьезности 9,8. Она затрагивает все версии плагина до 0.9.123 и может привести к полной потере контроля над
Тэги: , кибербезопасность, плагины, плагины Wordpress, уязвимость Категории: Wordpress, Безопасность в IT, НовостиIT
Apple устранила уязвимость нулевого дня, которая использовалась в «чрезвычайно изощренных» атаках
Компания Apple выпустила обновления для системы безопасности, устраняющие уязвимость нулевого дня, которая была использована в ходе «чрезвычайно изощренной атаки», нацеленной на конкретных людей. Уязвимость, обозначенная как CVE-2026-20700, представляет собой возможность произвольного выполнения кода в dyld — редакторе динамических библиотек, используемом в операционных системах Apple, включая iOS, iPadOS, macOS, tvOS, watchOS и visionOS. В бюллетене по
Лучшие антивирусы для защиты от вредоносных программ на ПК
Антивирусы-спасатели обладают заметными преимуществами, когда дело доходит до обнаружения этих вирусов, троянов, червей и вредоносных программ всех типов, которые бродят по Интернету и в конечном итоге проникают в компьютеры. Создатели вредоносных программ продвигаются вперед со все более изощренными разработками и продвинутыми кибератаками, которые используют в своих интересах невежество или невежество пользователей и уязвимости программного обеспечения, которые
Тэги: , антивирус, кибербезопасность, киберугрозы, уязвимость Категории: OS Windows, Безопасность в IT, Лучшие, Программное обеспечение
Уязвимость WinRAR, связанная с обходом пути, по-прежнему используется многими хакерами
Различные субъекты угроз, как спонсируемые государством, так и финансово мотивированные, используют уязвимость высокой степени опасности CVE-2025-8088 в WinRAR для получения первоначального доступа и доставки различных вредоносных программ. Проблема с безопасностью связана с уязвимостью при обходе пути, которая использует альтернативные потоки данных (Alternate Data Streams, ADS) для записи вредоносных файлов в произвольные места. В прошлом злоумышленники использовали
Тэги: , киберугрозы, уязвимость Категории: Google, Безопасность в IT, НовостиIT, Программное обеспечение
Выпущена версия OpenSSL 3.6.1 с исправлениями критических уязвимостей
Компания OpenSSL выпустила версию 3.6.1 — обновление, ориентированное на безопасность, которое устраняет множество уязвимостей, в том числе с высоким уровнем опасности, и включает исправления, накопившиеся с момента предыдущего обновления 3.6.x. Среди наиболее заметных — исправление некорректной проверки параметров PBMAC1 при проверке MAC-адреса PKCS#12, отслеживаемое как CVE-2025-11187. Также были устранены несколько уязвимостей, связанных с памятью, в том числе
Тэги: , OpenSSL, безопасность, сертификаты, уязвимость Категории: Безопасность в IT, НовостиIT, Программное обеспечение
Microsoft активно устраняет уязвимость нулевого дня в Office
Компания Microsoft выпустила экстренные внеочередные обновления для системы безопасности, устраняющие уязвимость нулевого дня в Microsoft Office, которая использовалась для атак. Уязвимость, связанная с обходом функции безопасности, отслеживаемая как CVE-2026-21509, затрагивает несколько версий Office, включая Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 и Microsoft 365 Apps for Enterprise (облачный сервис
Тэги: , Microsoft Office, кибербезопасность, уязвимость Категории: Microsoft, Безопасность в IT, НовостиIT
Curl прекращает программу Bug Bounty после потока жалоб на работу ИИ
Разработчик популярной утилиты командной строки и библиотеки curl объявил, что в конце этого месяца проект прекратит участие в программе вознаграждения за обнаружение уязвимостей HackerOne из-за большого количества некачественных отчётов об уязвимостях, сгенерированных искусственным интеллектом. Это изменение было впервые обнаружено в незавершённом коммите в документации BUG-BOUNTY.md для curl, в котором удаляются все ссылки на программу HackerOne. После объединения
Cisco устраняет уязвимость RCE в Unified Communications, которая использовалась для атак
Компания Cisco устранила критическую уязвимость в системах унифицированных коммуникаций и веб-конференцсвязи, которая позволяла удалённо выполнять код и была зарегистрирована как CVE-2026-0045. Эта уязвимость активно использовалась в атаках нулевого дня. Уязвимость, получившая идентификатор CVE-2026-0045, затрагивает Cisco Unified Communications Manager (Unified CM), Unified CM Session Management Edition (SME), Unified CM IM & Presence, Cisco Unity Connection и
Ошибка в плагине ACF дала хакерам доступ к 50 000 сайтов на WordPress
Злоумышленники, не прошедшие аутентификацию, могут удалённо воспользоваться уязвимостью критической степени опасности в плагине Advanced Custom Fields: Extended (ACF Extended) для WordPress, чтобы получить административные права. ACF Extended, который в настоящее время используется на 100 000 веб-сайтов, — это специализированный плагин, расширяющий возможности плагина Advanced Custom Fields (ACF) за счёт функций для разработчиков и продвинутых создателей
Компания Cisco наконец-то устранила уязвимость нулевого дня AsyncOS, которая использовалась с ноября
Компания Cisco наконец-то выпустила исправление для уязвимости нулевого дня Cisco AsyncOS с максимальным уровнем опасности, которая использовалась для атак на устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM) с ноября 2025 года. Как объяснила компания Cisco в декабре, когда она сообщила об уязвимости (CVE-2025-20393), она затрагивает только устройства Cisco SEG и
