Категория
Уязвимости
Опасная уязвимость в популярном инструменте сжатия данных xz угрожает безопасности Linux-систем
Компания Red Hat выпустила критическое предупреждение о выявлении вредоносного кода в последних версиях инструмента и библиотек сжатия данных xz. Эта уязвимость, зарегистрирован...
Важные уязвимости в продуктах NVIDIA: риск удаленного выполнения кода и отказа в обслуживании
В марте 2026 года NVIDIA выпустила бюллетень безопасности, направленный на устранение нескольких критических уязвимостей в драйверах и программных продуктах. В официальном бюлле...
Критическая уязвимость в Langflow: что нужно знать организациям об управлении внешней атакующей поверхностью
В марте 2024 года Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) уязвимость в плат...
Уязвимость в IDrive для Windows позволяет злоумышленникам повысить привилегии
В программном обеспечении IDrive Cloud Backup Client для Windows была обнаружена критическая уязвимость локального повышения привилегий. Эта проблема касается версий клиента 7.0...
Вредоносный шлюз LiteLLM: угроза для безопасности данных в AI-решениях
Недавно исследователи безопасности обратили внимание на подозрительный пакет, связанный с LiteLLM — многофункциональным шлюзом, который используется в различных AI-агентах. По д...
Анализ кибершпионских атак на правительственную организацию Юго-Восточной Азии: что важно знать специалистам по безопасности
Исследователи из Unit 42 выявили несколько групп кибершпионских атак, нацеленных на правительственную структуру в Юго-Восточной Азии. В рамках этих кампаний злоумышленники приме...
Компрометация сканера уязвимостей Trivy от Aqua Security в результате атаки на цепочку поставок
В марте 2024 года появились сообщения о возможной атаке на цепочку поставок, затронувшей популярный инструмент для обнаружения уязвимостей Trivy, разработанный компанией Aqua Se...
Утечка данных HackerOne после атаки на администратора льгот Navia: что важно знать организациям
Компания HackerOne недавно сообщила о серьезном инциденте с утечкой данных, затронувшем 287 её сотрудников. Причиной послужила кибератака на Navia Benefit Solutions — администра...
Уязвимости в Dell Wyse Management Suite: риск полного компрометации системы
Недавний анализ безопасности выявил, что в Dell Wyse Management Suite (WMS) On-Premises обнаружены уязвимости, которые могут привести к полной компрометации системы. Исследовате...
