уязвимость

Разработчик популярной утилиты командной строки и библиотеки curl объявил, что в конце этого месяца проект прекратит участие в программе вознаграждения за обнаружение уязвимостей HackerOne из-за большого количества некачественных отчётов об уязвимостях, сгенерированных искусственным интеллектом. Это изменение было впервые обнаружено в незавершённом коммите в документации BUG-BOUNTY.md для curl, в котором удаляются все ссылки на программу HackerOne. После объединения

Компания Cisco устранила критическую уязвимость в системах унифицированных коммуникаций и веб-конференцсвязи, которая позволяла удалённо выполнять код и была зарегистрирована как CVE-2026-0045. Эта уязвимость активно использовалась в атаках нулевого дня. Уязвимость, получившая идентификатор CVE-2026-0045, затрагивает Cisco Unified Communications Manager (Unified CM), Unified CM Session Management Edition (SME), Unified CM IM & Presence, Cisco Unity Connection и

Злоумышленники, не прошедшие аутентификацию, могут удалённо воспользоваться уязвимостью критической степени опасности в плагине Advanced Custom Fields: Extended (ACF Extended) для WordPress, чтобы получить административные права. ACF Extended, который в настоящее время используется на 100 000 веб-сайтов, — это специализированный плагин, расширяющий возможности плагина Advanced Custom Fields (ACF) за счёт функций для разработчиков и продвинутых создателей

Компания Cisco наконец-то выпустила исправление для уязвимости нулевого дня Cisco AsyncOS с максимальным уровнем опасности, которая использовалась для атак на устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM) с ноября 2025 года. Как объяснила компания Cisco в декабре, когда она сообщила об уязвимости (CVE-2025-20393), она затрагивает только устройства Cisco SEG и

Корпорация Microsoft выпустила расширенное обновление безопасности KB5073724 для устранения уязвимостей, обнаруженных во вторник, в том числе трёх уязвимостей нулевого дня и уязвимости, связанной с истечением срока действия сертификатов безопасной загрузки. Если у вас Windows 10 Enterprise LTSC или вы участвуете в программе ESU, вы можете установить это обновление обычным способом: откройте «Настройки», нажмите «Центр обновления Windows» и вручную

Компания MongoDB предупредила ИТ-администраторов о необходимости немедленного устранения уязвимости высокой степени опасности, которая может быть использована для атак с удалённым выполнением кода (RCE) на уязвимые серверы. Эта уязвимость в системе безопасности, обозначенная как CVE-2025-14847, затрагивает несколько версий MongoDB и MongoDB Server и может быть использована злоумышленниками без аутентификации для проведения атак низкой сложности, не требующих взаимодействия

Сегодня компания Cisco предупредила своих клиентов о том, что уязвимость нулевого дня Cisco AsyncOS с максимальным уровнем опасности активно используется в атаках на устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM). Эта уязвимость нулевого дня, которую ещё предстоит устранить (CVE-2025-20393), затрагивает только устройства Cisco SEG и Cisco SEWM с нестандартными конфигурациями,

Вы когда-нибудь задумывались, насколько безопасны приложения, которые вы устанавливаете из Snap Store? Новый веб-сайт выпускника Ubuntu Алана Поупа позволяет легко это выяснить. Веб-сайт Snapscope использует инструмент безопасности с открытым исходным кодом Grype для сканирования пакетов Snap на наличие CVE и уязвимостей в системе безопасности (критических, с высоким, средним и низким уровнем риска, активно эксплуатируемых), которые могут повлиять на

Пророссийская группа хактивистов CyberVolk запустила программу-вымогатель как услугу (RaaS) под названием VolkLocker, в которой были серьёзные недостатки, позволявшие жертвам потенциально бесплатно расшифровывать файлы. По данным исследователей SentinelOne, изучивших новое семейство программ-вымогателей, шифровальщик использует жестко запрограммированный мастер-ключ в двоичном файле, который также записан в виде обычного текста в скрытом файле на зараженных компьютерах. Это позволяет целевым

Компания MITRE опубликовала список из 25 самых опасных уязвимостей в программном обеспечении, которые привели к более чем 39 000 нарушений безопасности в период с июня 2024 года по июнь 2025 года. Список был опубликован в сотрудничестве с Институтом проектирования и разработки систем национальной безопасности (HSSEDI) и Агентством по кибербезопасности и защите инфраструктуры (CISA), которые управляют