В Adobe ColdFusion нашли критическую уязвимость: она позволяет атакующему получить полный контроль над сервером.
R-Vision разобрали июньские уязвимости, которые угрожают Linux, PAN-OS и Windows DHCP Client.
Hide My Email от Apple годами мог раскрывать реальные адреса пользователей iCloud+.
Apple, Microsoft Exchange и Splunk исправили критические уязвимости, а ИИ в ИБ вызвал новые споры.
Apple ускорила выпуск патчей: нейросети нашли критичные уязвимости в Safari и WebKit.
В Microsoft Exchange Server нашли опасную уязвимость: хакерам достаточно взломать обычную учетную запись.
ИИ для поиска уязвимостей теряет доверие: пентестеры все чаще выбирают гибридный подход.
ИИ ускорил релизы и сделал классические пентесты слишком медленными для современных команд разработки.
OpenAI представила GPT-5.5-Cyber и инструменты для ускоренного поиска и закрытия уязвимостей в ПО.
Исследователи нашли уязвимости в 282 iOS-приложениях с ИИ: под угрозой токены, ключи и бэкенды разработчиков.
Найдена уязвимость usbliter8 в чипах Apple A12 и A13, которую нельзя закрыть обновлением прошивки.
Уязвимость в Splunk Enterprise позволяет удалённо выполнять операции с файлами и угрожает безопасности SIEM.
Эксперты предупредили: рабочие эксплойты для CVE теперь появляются почти сразу после раскрытия уязвимостей.
У Carnival Cruise Line могли утечь данные почти 6 млн человек после атаки через социальную инженерию.
R-Vision выявила 20 опасных уязвимостей за май 2026 года, включая пять критичных и уже эксплуатируемых.
Неделя критических уязвимостей: Android, WordPress, Linux, Oracle и Palo Alto Networks под атакой.
В PolyScope 5 нашли критическую уязвимость, позволяющую управлять роботами Universal Robots через сеть.
Торвальдс пожаловался на ИИ-спам в security-рассылке Linux, который забивает канал дубликатами и шумом.
В NGINX нашли критическую уязвимость, которую уже активно эксплуатируют, — эксперт объяснил, как снизить риски.
Генеративный ИИ завалил bug bounty ложными отчётами и заставил компании приостанавливать программы выплат.
ИИ сокращает путь от публичной CVE до эксплуатации до нескольких часов, предупреждает отчёт Synack.
Закрытый тикет не гарантирует устранение риска: ИБ всё чаще нужна повторная валидация исправлений.
OpenAI дала европейским компаниям доступ к GPT-5.5-Cyber для поиска уязвимостей и реагирования на инциденты.
R-Vision выявила апрельские критичные уязвимости в Adobe, TrueConf и Microsoft с активной эксплуатацией.
Quasar Linux угрожает цепочке поставки ПО: эксперт «Группы Астра» объяснил, как защититься от атак.
В ProFTPD нашли критическую уязвимость, позволяющую выполнять SQL-код и внедрять бэкдор-пользователей.
Microsoft SharePoint под угрозой: найден критический баг, позволяющий удаленно выполнить код на сервере.
BI.ZONE ESSA нашла критическую уязвимость в Rockchip RK3588, позволяющую обойти secure boot и получить данные.
Критическая уязвимость в protobuf.js позволяет удалённо выполнять код на сервере — обновите библиотеку срочно.
В Foswiki нашли четыре уязвимости, через которые можно было украсть данные, захватить аккаунты и сервер.