В PolyScope 5 нашли критическую уязвимость, позволяющую управлять роботами Universal Robots через сеть.
Торвальдс пожаловался на ИИ-спам в security-рассылке Linux, который забивает канал дубликатами и шумом.
В NGINX нашли критическую уязвимость, которую уже активно эксплуатируют, — эксперт объяснил, как снизить риски.
Генеративный ИИ завалил bug bounty ложными отчётами и заставил компании приостанавливать программы выплат.
ИИ сокращает путь от публичной CVE до эксплуатации до нескольких часов, предупреждает отчёт Synack.
Закрытый тикет не гарантирует устранение риска: ИБ всё чаще нужна повторная валидация исправлений.
OpenAI дала европейским компаниям доступ к GPT-5.5-Cyber для поиска уязвимостей и реагирования на инциденты.
R-Vision выявила апрельские критичные уязвимости в Adobe, TrueConf и Microsoft с активной эксплуатацией.
Quasar Linux угрожает цепочке поставки ПО: эксперт «Группы Астра» объяснил, как защититься от атак.
В ProFTPD нашли критическую уязвимость, позволяющую выполнять SQL-код и внедрять бэкдор-пользователей.
Microsoft SharePoint под угрозой: найден критический баг, позволяющий удаленно выполнить код на сервере.
BI.ZONE ESSA нашла критическую уязвимость в Rockchip RK3588, позволяющую обойти secure boot и получить данные.
Критическая уязвимость в protobuf.js позволяет удалённо выполнять код на сервере — обновите библиотеку срочно.
В Foswiki нашли четыре уязвимости, через которые можно было украсть данные, захватить аккаунты и сервер.
Подборка уязвимостей недели: Windows, Chrome, Telegram, ChatGPT, Gigabyte Control Center и другие сервисы.
Anthropic запустила Glasswing: ИИ находит скрытые уязвимости в критическом ПО и предлагает способы их устранения.
R-Vision собрала мартовские уязвимости Windows, Snapd и PHP, среди них есть критическая CVSS 9.3.
За неделю выявлены критические уязвимости в Telegram, TP-Link, Fortinet, Citrix NetScaler и F5 BIG-IP.
В ChatGPT нашли уязвимость, позволявшую скрытно выводить данные через DNS-запросы; OpenAI уже исправила проблему.
Positive Technologies нашла шесть уязвимостей в CENTUM VP, которые могли остановить производство.
Обзор критических уязвимостей в Magento, iOS, Ubuntu, Linux и IP KVM за неделю.
В Сети продают эксплоит к 0-day в RD Web Access, под угрозой — около 400 российских компаний.
Обзор уязвимостей: Chrome 0-day, Zombie ZIP, Coruna/CryptoWaters, уязвимости в Firefox, Android и AI-инструменты.
Солар: LLM ускоряют триаж и кодфикс, но облачные модели пропускают критичные уязвимости и повышают риск AppSec.
Критическая уязвимость BDU:2026-02402 в MCP Go SDK позволяет обойти защиту через регистр JSON — срочно обновите библиотеку.
Аналитики R‑Vision перечислили самые опасные уязвимости января и призвали срочно обновить ПО.
Еженедельный обзор уязвимостей: маршрутизаторы, OpenClaw, Claude Code и рост рисков с ИИ.
IBM X‑Force: атаки через уязвимости выросли на 44%, вымогатели и компрометации цепочек поставок активизировались.
Отчёт Forescout фиксирует рекордный рост уязвимостей в промышленных системах: 508 рекомендаций и 2155 CVE.
Анализ учёных выявил 27 атак на облачные менеджеры паролей, ставящих под сомнение заявления о «нулевом разглашении».
