уязвимость

Уязвимость Dirty Frag предоставляет root-доступ на большинстве Linux-систем с 2017 года: патчей пока нет

/ Новости / Технологии
Уязвимость Dirty Frag предоставляет root-доступ на большинстве Linux-систем с 2017 года: патчей пока нет Вопрос к системным администраторам: что может быть хуже одной уязвимости Linux, дающей мгновенный root-доступ на большинстве систем, выпущенных с 2017 года? Правильно, две такие уязвимости. Сегодняшняя плохая новость связана с уязвимостью Dirty Frag, которая использует механизм, схожий с эксплойтом
Читать дальше →

CISA предупреждает об активно эксплуатируемой уязвимости «Copy Fail» в ядре Linux, позволяющей получить root-доступ

/ Новости / Технологии
CISA предупреждает об активно эксплуатируемой уязвимости «Copy Fail» в ядре Linux, позволяющей получить root-доступ Агентство по кибербезопасности и защите инфраструктуры США (CISA) 1 мая добавило недавно раскрытую уязвимость в Linux, получившую название «Copy Fail», в свой каталог известных эксплуатируемых уязвимостей. Ведомство предупреждает, что ошибка, отслеживаемая как CVE-2026-31431, уже используется в
Читать дальше →
  • 0

Критическая уязвимость в Linux: эксплойт CVE-2026-31431 мгновенно даёт root-доступ на большинстве дистрибутивов с 2017 года

/ Новости / Технологии
Критическая уязвимость в Linux: эксплойт CVE-2026-31431 мгновенно даёт root-доступ на большинстве дистрибутивов с 2017 года Для системных администраторов Linux наступила весьма напряжённая неделя патчей. Исследователи из компании Xint Code обнаружили опасный эксплойт, который мгновенно предоставляет root-доступ любому локальному непривилегированному пользователю. Это кошмарный сценарий для многопользовательских серверов
Читать дальше →

В популярном инструменте GPU-Z обнаружен критический уязвимость в драйвере

/ Новости / Технологии
В популярном инструменте GPU-Z обнаружен критический уязвимость в драйвере Безопасность популярного инструмента для мониторинга аппаратного обеспечения GPU-Z оказалась под угрозой. Исследователь в области безопасности под псевдонимом Impulsive обнаружил в программе серьёзную уязвимость.Встроенный драйвер TRIXX.sys позволяет без прав администратора напрямую читать и
Читать дальше →
  • 0

Критическая уязвимость в Telegram позволяет хакерам захватить устройство через стикер

/ Новости / Технологии
Критическая уязвимость в Telegram позволяет хакерам захватить устройство через стикер Исследователи безопасности обнаружили чрезвычайно критическую уязвимость в популярном мессенджере Telegram, которая ставит под угрозу миллионы пользователей.Для полного захвата контроля над устройством жертвы злоумышленникам достаточно отправить всего один, на первый взгляд безобидный, стикер.
Читать дальше →
  • 0

Обнаружена критическая уязвимость в службе удалённых рабочих столов Windows

/ Новости / Технологии
Обнаружена критическая уязвимость в службе удалённых рабочих столов Windows Сегодня платформа обмена информацией об угрозах и уязвимостях кибербезопасности Министерства промышленности и информатизации Китая (NVDB) выпустила предупреждение о высокорискованной уязвимости повышения привилегий в службе удалённых рабочих столов Windows (RDS).Согласно мониторингу платформы, в
Читать дальше →
  • 0

Уязвимость Zombie ZIP позволяет вредоносному ПО обходить 95% антивирусных решений

/ Новости / Технологии
Уязвимость Zombie ZIP позволяет вредоносному ПО обходить 95% антивирусных решений Гонка вооружений в сфере кибербезопасности и контрмер достигла невероятной сложности. Чаще всего для поиска уязвимости в программном или аппаратном обеспечении требуется создание тщательно продуманных конструкций. Однако даже в 2026 году иногда обнаруживаются простые уязвимости, подобные недавно
Читать дальше →
  • 0

Инженер получил 2,4 млн рублей за обнаружение уязвимости в 7000 роботов-пылесосов

/ Новости / Технологии
Инженер получил 2,4 млн рублей за обнаружение уязвимости в 7000 роботов-пылесосов Компания DJI выплатит 30000 долларов (около 2,4 млн рублей) человеку, обнаружившему критическую уязвимость в её облачной инфраструктуре, которая, среди прочего, предоставила ему доступ к флоту из примерно 7000 роботов-пылесосов и позволила заглянуть в чужие дома, сообщает The Verge. Компания якобы
Читать дальше →
  • 0

Обнаружена масштабная уязвимость Wi-Fi AirSnitch, позволяющая перехватывать трафик в защищённых сетях

/ Новости / Технологии
Обнаружена масштабная уязвимость Wi-Fi AirSnitch, позволяющая перехватывать трафик в защищённых сетях Исследователи из Калифорнийского университета в Риверсайде обнаружили фундаментальную уязвимость в безопасности Wi-Fi, получившую название AirSnitch. Она позволяет злоумышленнику, находящемуся в той же защищённой сети, перехватывать данные других устройств и проводить атаки типа «машина-посредник»,
Читать дальше →

В Chrome обнаружен критический уязвимость, позволяющая удалённое выполнение кода

/ Новости / Технологии
В Chrome обнаружен критический уязвимость, позволяющая удалённое выполнение кода В браузере Google Chrome обнаружена критическая уязвимость нулевого дня, которая активно эксплуатируется хакерами в дикой природе.Уязвимость, получившая идентификатор CVE-2026-2441, имеет высокий балл риска 8.8 из 10 по шкале CVSS. Она связана с обработкой CSS и позволяет злоумышленникам удалённо
Читать дальше →
  • 0

Signal предупредил об опасной уязвимости: хакеры могут захватить аккаунт через SMS

/ Новости / Технологии
Signal предупредил об опасной уязвимости: хакеры могут захватить аккаунт через SMS Немецкий Федеральный офис информационной безопасности (BSI) выпустил срочное предупреждение для пользователей мессенджера Signal, который долгое время считался оплотом приватности. Эксперты обнаружили уязвимость, угрожающую безопасности аккаунтов.Хакеры не взламывают шифрование приложения, а
Читать дальше →
  • 0

Исследователь безопасности обнаружил уязвимость в автообновлении драйверов AMD

/ Новости / Технологии
Исследователь безопасности обнаружил уязвимость в автообновлении драйверов AMD 2026 год. Будущее человечества обсуждается на фоне развития искусственного интеллекта, а роботы становятся жутковато человекоподобными. И тем не менее, автообновлятель драйверов AMD для Windows, как выяснилось, до сих пор загружает программное обеспечение небезопасным способом (ссылка на Web
Читать дальше →
  • 0

Критическая уязвимость в React Native позволяет хакерам захватить контроль над компьютером

/ Новости / Технологии
Критическая уязвимость в React Native позволяет хакерам захватить контроль над компьютером Среды разработки стали новой мишенью для киберпреступников. Эксперты из Cyber Security News и VulnCheck бьют тревогу — хакеры активно используют критическую уязвимость в популярном инструменте Metro Server, являющемся сердцем экосистемы React Native.Уязвимость, обозначенная как CVE-2025-11953 (и
Читать дальше →
  • 0

Критическая уязвимость в Windows позволяет удалённо выполнять код без ведома пользователя

/ Новости / Технологии
Критическая уязвимость в Windows позволяет удалённо выполнять код без ведома пользователя Эксперты по кибербезопасности предупреждают об обнаружении критической уязвимости типа «one-click», связанной с вредоносным ПО ClawDBot. Она позволяет выполнять удалённый код (RCE) без какого-либо взаимодействия со стороны жертвы.Уязвимость может использоваться массово и представляет реальную угрозу
Читать дальше →
  • 0

Уязвимость WhisperPair в Bluetooth-наушниках: угроза слежки и прослушки

/ Новости / Технологии
Уязвимость WhisperPair в Bluetooth-наушниках: угроза слежки и прослушки Исследователи из Католического университета Лёвена (KU Leuven University) в Бельгии обнаружили критическую уязвимость в протоколе Google Fast Pair, получившую название WhisperPair. Она затрагивает сотни миллионов Bluetooth-аудиоустройств от ведущих производителей.Эксперты установили, что
Читать дальше →
  • 0

В ПО MyAsus обнаружена опасная уязвимость: срочно обновитесь

/ Новости / Технологии
В ПО MyAsus обнаружена опасная уязвимость: срочно обновитесь Владельцам компьютеров, ноутбуков, моноблоков и мини-ПК от Asus стоит немедленно проверить обновления для предустановленного ПО. Компания выпустила патч для критической уязвимости в приложении MyAsus, которое по умолчанию присутствует на многих устройствах бренда.Как сообщается в записи на доске
Читать дальше →
  • 0

В Samsung Magician для Windows обнаружена опасная уязвимость: обновитесь до версии 9.0.0

/ Новости / Технологии
В Samsung Magician для Windows обнаружена опасная уязвимость: обновитесь до версии 9.0.0 Компания Samsung выпустила бюллетень безопасности после обнаружения уязвимости высокой степени опасности в её служебном ПО Magician для SSD под управлением Windows. CVE‑2025‑57836 объясняет, что уязвимость возникает из-за того, что установщик программы создаёт «временную папку со слабыми
Читать дальше →

Обнаружена критическая уязвимость в React Server Components

/ Новости / Технологии
Обнаружена критическая уязвимость в React Server Components Серверный мир, облачные сервисы и крупные провайдеры переживают непростые времена. После сбоя AWS в октябре и проблем с Cloudflare в последние недели, хотелось бы услышать хорошие новости из этого сектора. Увы, вместо этого обнаружена критическая уязвимость максимального уровня опасности в
Читать дальше →
  • 0

В QQ нашли опасную уязвимость: просмотр сообщения может заразить компьютер

/ Новости / Технологии
Команда китайской компании Huorong Security обнаружила критическую уязвимость в популярном мессенджере QQ. Проблема затрагивает версию QQ NT 9.9.25.42744 для Windows.Специалисты выявили уязвимость типа JavaScript-инъекции, которая позволяет выполнять вредоносный код в ограниченной песочнице
Читать дальше →
  • 0

В Unity обнаружили уязвимость, скрывавшуюся почти десять лет

/ Новости / Технологии
В Unity обнаружили уязвимость, скрывавшуюся почти десять лет Компания Unity призывает разработчиков обновить свои игры и приложения после обнаружения новой уязвимости безопасности, которая присутствовала в движке почти десять лет.Как сообщает компания-разработчик игрового движка, уязвимость затрагивает версии Unity начиная с 2017.1 и присутствует в
Читать дальше →