Аналитики R‑Vision выделяют январские критичные уязвимости в Windows и GNU Inetutils с подтверждённой эксплуатацией и рекомендациями по защите
Еженедельный обзор уязвимостей: утечка Chat & Ask AI, атаки на MongoDB, OpenClaw, Microsoft Office и другие риски.
Исследование Solar 4RAYS выявило рост уязвимостей веб‑приложений, включая AI‑сервисы, с пиковой долей в четвёртом квартале.
УЦСБ SOC предупреждает: критическая уязвимость Fortinet FortiCloud SSO позволяет удалённому злоумышленнику получить административный доступ к устройствам других организаций.
Positive Technologies выделили три критические уязвимости: OneDrive повышение привилегий, React серверное RCE и утечка данных в MongoDB.
Эксперты Positive Technologies обнаружили критические уязвимости в Websoft HCM, позволяющие похитить данные и захватить контроль над сервером.
Отчёт VulnCheck: рост эксплуатации уязвимостей — почти 30% атак до или в день CVE.
Standoff Bug Bounty: число программ и исследователей удвоилось, выплаты выросли, выявлены критические уязвимости
Microsoft выпустила патч для критической уязвимости TapiSrv, позволяющей атакам выполнить произвольный код и двигаться по сети.
Исследования показывают: значительная часть российских компаний уязвима, миллионы строк персональных данных масштабно утекли.
Microsoft устранил две критические уязвимости в драйвере NTFS, которые позволяли злоумышленникам получить полный контроль над Windows.
Еженедельный обзор уязвимостей: D-Link, ChatGPT, Adobe, Microsoft, SAP, VMware ESXi — эксплойты, патчи, активная эксплуатация и рекомендации.
Обнаружена массовая эксплуатация уязвимости CVE-2026-0625 в снятых с производства DSL‑маршрутизаторах D‑Link, обновлений не будет, атаки активны.
Уязвимость в пакете libgimpprint openSUSE позволяет удалённому атакующему нарушить конфиденциальность, целостность и доступность; обновление доступно по ссылке.
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации.
