Главная страница
0
15.01.2026
Уязвимости

Уязвимость в WebView угрожает безопасности миллионов: Google выпускает срочный патч

vulnerability
Компания Google выпустила срочное обновление для браузера Chrome, устраняющее критическую уязвимость в компоненте WebView. Эта проблема, получившая идентификатор CVE-2026-0628, оценивается как высокосерьёзная.
0
15.01.2026
Уязвимости

Критическая уязвимость в n8n позволяет выполнять произвольные команды на сервере

vulnerability
В популярной платформе для автоматизации рабочих процессов n8n обнаружена критическая уязвимость. Она позволяет авторизованным пользователям выполнять произвольные команды на уязвимой системе.
0
15.01.2026
Уязвимости

Критическая уязвимость в AdonisJS открывает путь к удалённой записи файлов на сервер

vulnerability
В фреймворке AdonisJS обнаружена критическая уязвимость типа "path traversal" (обход пути) в механизме обработки файлов. Эта проблема позволяет удалённым злоумышленникам записывать произвольные файлы в
0
15.01.2026
Уязвимости

Опасная ошибка в Apache NuttX угрожает стабильности IoT-устройств

vulnerability
Фонд Apache Software Foundation выпустил срочное обновление безопасности для своей операционной системы реального времени NuttX. Исправление закрывает уязвимость, связанную с повреждением памяти, которая
0
15.01.2026
Индикаторы компрометации

Зловредные расширения Chrome под видом AITOPIA украли данные почти миллиона пользователей, включая диалоги с ИИ

information security
Команда исследователей OX Security обнаружила активную вредоносную кампанию, нацеленную на пользователей чат-ботов ChatGPT и DeepSeek. Как выяснили специалисты, злоумышленники создали два поддельных расширения
0
15.01.2026
Индикаторы компрометации

Новая волна фишинга: киберпреступники маскируют атаки под внутренние письма

phishing
Киберпреступники активно используют сложные сценарии маршрутизации почты и ошибки в настройках защиты от спуфинга для рассылки фишинговых писем, которые выглядят так, будто отправлены изнутри организации.
0
15.01.2026
Уязвимости

Уязвимость в расширении Spring CLI для VSCode позволяет запускать произвольные команды

vulnerability
В экосистеме инструментов для разработчиков выявлена новая угроза. Расширение Spring CLI для популярного редактора кода Visual Studio Code (VSCode) содержит опасную уязвимость внедрения команд (command
0
15.01.2026
Уязвимости

Критические уязвимости в Elastic Kibana угрожают конфиденциальным данным и стабильности сервисов

vulnerability
Компания Elastic выпустила срочные патчи для устранения четырёх серьёзных уязвимостей в своей аналитической платформе Kibana. Эти недостатки безопасности, обнаруженные в различных версиях продукта с 7.
0
15.01.2026
Уязвимости

Уязвимость в утилите TLP для Linux позволяет обойти аутентификацию и изменить настройки системы

vulnerability
Пользователи ноутбуков под управлением Linux должны срочно обновить систему. Причина - критическая уязвимость в популярном инструменте оптимизации энергопотребления TLP (TLP power profiles daemon).
0
15.01.2026
Уязвимости

Критическая уязвимость в TOTOLINK EX200 позволяет злоумышленникам получить полный контроль над устройством

vulnerability
Исследователи в области кибербезопасности выявили критическую уязвимость в популярном Wi-Fi ретрансляторе TOTOLINK EX200. Ошибка в логике обработки сбоев при обновлении прошивки создает на устройстве незащищенную «лазейку» с максимальными привилегиями.