Категория
Уязвимости
OpenAI представляет Codex Security: автоматизированный агент для поиска и исправления уязвимостей в коде
OpenAI объявила о работе над новыми AI‑инструментами, направленными на повышение безопасности кода. В рамках этой инициативы исследователи компании изучают возможности моделей, ...
OpenAnt — открытый сканер уязвимостей, работающий на основе больших языковых моделей
В мире, где открытый код становится всё более популярным, а количество компонентов, включаемых в корпоративные решения, растёт экспоненциально, появляется необходимость в автома...
Уязвимость в Apache ActiveMQ: как некорректные пакеты могут вывести сервис из строя
В рамках проекта Apache ActiveMQ обнаружена среднесрочная уязвимость (CVE‑2025‑66168) с баллом CVSS 5.4. Она позволяет злоумышленнику, уже обладающему учётными данными, иницииро...
Как квартальные отчёты о уязвимостях помогают управлять внешней поверхностью атаки
В четвёртом квартале 2025 года был опубликован аналитический отчёт, в котором собраны статистические данные о найденных уязвимостях и разработанных эксплойтах, а также обзор исп...
Появился PoC-эксплойт для критической уязвимости Cisco SD-WAN, активно эксплуатируемой в реальной среде
В публичный доступ был выложен proof-of-concept (PoC) эксплойт для уязвимости, обнаруженной в Cisco Catalyst SD-WAN Controller и SD-WAN Manager. Уязвимость с максимальной степен...
Новое оружие киберпреступников: RingH23 угрожает инфраструктуре MacCMS и CDN
Группа киберпреступников Funnull, ранее попавшая под санкции Министерства финансов США, вновь активизировалась, применяя новый набор инструментов под названием RingH23. Эта камп...
Уязвимость в MongoDB позволяет удалённо выводить серверы из строя
Недавно исследователи безопасности сообщили о серьёзной уязвимости в системе управления базами данных MongoDB, которая потенциально позволяет злоумышленникам без аутентификации ...
Критическая уязвимость в Cisco Secure Firewall Management Center: удалённое выполнение кода и полный контроль над системой
Компания Cisco выпустила срочное предупреждение о серьезной уязвимости в программном обеспечении Secure Firewall Management Center (FMC). Эта уязвимость получила максимальную оц...
VoidLink: Новый уровень угроз для Kubernetes и AI-окружений в облаке
В декабре 2023 года исследователи Check Point Research опубликовали отчет под названием «VoidLink: новая вредоносная платформа для атак на Kubernetes и AI-окружения в облаке» (h...
