Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Обновление “Chrome” устраняет ещё 3 уязвимости высокого риска
В новых версиях Chrome для Windows, macOS и Linux исправлены три уязвимости безопасности высокого риска, обнаруженные исследователями. Google сообщает, что активных атак с их использованием не зафиксировано. Обновление коснулось и Android-версии. — pcworld.com

Критические уязвимости SolarWinds Serv-U открывают доступ к серверам с правами root
SolarWinds устранила четыре критические уязвимости удаленного выполнения кода в Serv-U, которые могли дать злоумышленникам доступ уровня root к необновленным серверам. Устранена и самая серьезная из них — CVE-2025-40538. — bleepingcomputer.com

Выпуск Claude от Anthropic для защиты кода — сигнал к пробуждению для индустрии
Запуск Anthropic инструмента Claude Code Security вызвал падение акций кибербезопасности. Эксперты обсуждают, заменит ли ИИ традиционные средства защиты, или же он станет лишь ускорителем, подчеркивая риски привязки безопасности к недетерминированным моделям. — csoonline.com

Приложения для ментального здоровья на Android с 14,7 млн установок полны уязвимостей безопасности
Несколько мобильных приложений для поддержания психического здоровья с миллионами загрузок в Google Play содержат уязвимости безопасности, которые могут раскрыть конфиденциальную медицинскую информацию пользователей. Исследователи обнаружили более 1500 проблем, включая утечку данных терапии. — bleepingcomputer.com

Злоумышленники используют уязвимости нулевого дня в Ivanti EPMM для захвата контроля над серверами MDM
Злоумышленники активно используют две критические уязвимости нулевого дня в Ivanti Endpoint Manager Mobile (EPMM) для получения несанкционированного контроля над инфраструктурой управления мобильными устройствами предприятий и установки бэкдоров, спроектированных для сохранения активности даже после установки доступных исправлений. «Две критические уязвимости нулевого дня (CVE-2026-1281 и CVE-2026-1340) затрагивающие Ivanti Endpoint Manager Mobile (EPMM) активно эксплуатируются в реальных условиях, нанося […] — csoonline.com

Шесть уязвимостей обнаружено в системе OpenClaw
Исследователи безопасности обнаружили шесть критических уязвимостей в опенсорсном фреймворке для ИИ-агентов OpenClaw. Уязвимости, включая SSRF и обход аутентификации, были выявлены движком SAST на базе ИИ от Endor Labs. Разработчики OpenClaw уже выпустили исправления. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…



