Главная страница

Уязвимости

Информация и полезные материалы по уязвимостям.

0
22.05.2026
Уязвимости

Опубликован рабочий эксплойт для уязвимости GRO Frag в ядре Linux, дающий root непривилегированному пользователю

linux
В открытом доступе появился код эксплуатации ранее неизвестной уязвимости в ядре Linux, которая позволяет любому локальному пользователю без специальных привилегий повысить свои права до root.
0
22.05.2026
Уязвимости

Уязвимость CVE-2026-9256 в nginx 1.30.2 и 1.31.1: переполнение кучи может привести к выполнению кода

NGINX
Популярный веб-сервер nginx пополнил список критических уязвимостей. Двадцать второго мая 2026 года разработчики выпустили обновления, закрывающие опасную ошибку в модуле перезаписи запросов.
0
22.05.2026
Уязвимости

Критическая уязвимость в ChromaDB позволяет удалённо выполнить код без аутентификации

vulnerability
Специалисты по кибербезопасности обнаружили критическую уязвимость в популярной системе управления базами данных ChromaDB. Она предназначена для хранения и обработки векторных представлений данных, что
0
22.05.2026
Уязвимости

В файловом менеджере vifm обнаружена уязвимость переполнения буфера при обработке истории: CVE-2026-8997

vulnerability
Файловый менеджер для терминала vifm, популярный среди опытных пользователей Linux и macOS, содержит уязвимость, которая может привести к аварийному завершению программы или повреждению памяти.
0
22.05.2026
Уязвимости

Критическая уязвимость в Langflow открывает доступ к удаленному выполнению кода без аутентификации

vulnerability
Langflow, популярный инструмент с открытым исходным кодом для создания и развёртывания агентов и рабочих процессов на основе технологий искусственного интеллекта, оказался в центре внимания специалистов по кибербезопасности.
0
22.05.2026
Уязвимости

Критическая уязвимость в браузерах Mozilla и Thunderbird: обход аутентификации через манипуляции с объектной моделью документа

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась запись BDU:2026-06947, описывающая критическую ошибку в популярных продуктах Mozilla. Речь идёт о браузерах Firefox, Firefox ESR (версия с расширенной
0
22.05.2026
Уязвимости

Активная эксплуатация: в каталог CISA добавлены критические уязвимости Langflow и Trend Micro Apex One

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог известных эксплуатируемых уязвимостей (KEV). На этот раз в список попали две находки, представляющие серьезную угрозу
0
22.05.2026
Уязвимости

Восемь уязвимостей в Trend Micro Apex One: одна из них уже используется злоумышленниками

Trend Micro Apex One
Trend Micro выпустила обновления безопасности для своих корпоративных продуктов - Apex One и Vision One Endpoint Security. Причина - сразу восемь уязвимостей, семь из которых позволяют локально повысить
0
21.05.2026
Уязвимости

Progress устранила четыре уязвимости в MOVEit Automation: от утечек данных до атак на отказ в обслуживании

Progress MOVEit Automation
Компания Progress Software выпустила критические исправления для платформы MOVEit Automation, закрыв сразу четыре уязвимости, которые могли привести к утечке конфиденциальных данных и нарушению доступности сервисов.
0
21.05.2026
Уязвимости

Отражённая XSS-уязвимость в Request Tracker позволяет захватить сессии пользователей через специально созданную ссылку

Request Tracker
В популярной системе для управления запросами и инцидентами Request Tracker обнаружена уязвимость, получившая идентификатор CVE-2026-6841. Она представляет собой отражённую межсайтовую подмену сценариев (reflected cross‑site scripting, XSS).