Исследователи зафиксировали первые попытки эксплуатации уязвимости в ИИ-платформе Flowise, связанной с критическим багом CVE-2025-59528. Уязвимость получила максимальные 10 баллов по CVSS, однако оставалась известной и не полностью закрытой более полугода. Несмотря на выпуск исправлений, в сети по-прежнему остаётся от 12 000 до 15 000 развернутых инстансов Flowise, что делает проблему особенно масштабной. Что такое Flowise Flowise — это open-source low-code платформа […]

Атакующие начали активно эксплуатировать критическую уязвимость CVE-2026-21643 в платформе FortiClient EMS, сообщает компания Defused. Речь идет о SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольный код на уязвимых системах через веб-интерфейс. Атака реализуется через отправку специально сформированных HTTP-запросов. Злоумышленники внедряют SQL-код через заголовок “Site”, обходя защиту системы. По данным исследователей, первые случаи эксплуатации были зафиксированы всего несколько дней назад, несмотря на то […]

Компания Positive Technologies опубликовала мартовский дайджест трендовых уязвимостей. В обновлённый список вошли четыре новые проблемы в продуктах Microsoft, которые уже используются в реальных атаках. Речь идёт не о теоретических рисках: компания подтвердила, что все уязвимости уже эксплуатируются злоумышленниками. Повышение привилегий до уровня SYSTEM Первая уязвимость — PT-2026-7404 / CVE-2026-21519 — обнаружена в компоненте Desktop Window Manager.Её оценка по шкале CVSS составляет 7,8 […]

Специалисты по кибербезопасности зафиксировали новую технику распространения фишинговых ссылок: в атаках задействуется доменная зона .arpa в сочетании с адресацией IPv6. Речь идёт о техническом домене верхнего уровня, который предназначен для инфраструктурных задач системы DNS, прежде всего для механизма обратного разрешения адресов (reverse DNS). Блокировка этой зоны невозможна без риска нарушить работу глобальной системы доменных имён. […]

Компания PayPal столкнулась с серьезной проблемой безопасности в сервисе кредитования PayPal Working Capital. На этот раз виноваты были не хакеры, а собственные программисты — ошибка в коде открыла доступ к персональной информации клиентов почти на полгода. Что произошло Уязвимость существовала с 1 июля по 13 декабря 2025 года. Специалисты компании обнаружили проблему 12 декабря, а […]

Команда проекта выпустила версию 8.9.2 популярного редактора Notepad++ после выявления атаки на цепочку поставок. По данным разработчиков, злоумышленники смогли вмешаться в процесс обновления и точечно перенаправлять часть пользователей на вредоносные серверы, где распространялись модифицированные файлы. Основатель проекта Don Ho сообщил, что в новой версии реализован принцип «двойной проверки». Если начиная с релиза 8.8.9 приложение уже […]

Инцидент произошёл на кредитной платформе Moonwell, работающей в сетях Base и Optimism. После внедрения обновления с контрактами Oracle Extractable Value (OEV) от Chainlink в основном рынке cbETH в сети Base возникла критическая ошибка в формуле расчёта цены. Проблема заключалась в неверной логике вычислений: вместо умножения курса cbETH к ETH на цену ETH в долларах США […]

Уязвимость в подсветке оказалась темнее системы: Armoury Crate даёт доступ уровня SYSTEM В приложении Armoury Crate от ASUS обнаружена критическая уязвимость (CVE-2025-3464, CVSS 8.8), позволяющая локальным злоумышленникам получить права SYSTEM на Windows-устройствах. Armoury Crate управляет подсветкой, вентиляторами, драйверами и работает с системными компонентами через драйвер AsIO3.sys, в котором и кроется проблема. Драйвер доверяет SHA-256-хэшу файла […]

Кто такой xoxo from Prague и зачем LockBit объявил за него охоту? Американское агентство CISA предупредило о массовых атаках на уязвимые версии SimpleHelp — популярного инструмента для удалённого администрирования, который активно используется IT-подрядчиками и MSP-компаниями. Хакеры используют давно закрытые, но не обновлённые уязвимости (CVE-2024-57726, -57727, -57728), чтобы получить доступ к инфраструктуре компаний и их клиентов. […]

Не root-доступ и не взлом — но графику уже меняют Nintendo Switch 2 только появилась в продаже, а исследователи уже нашли в ней первую уязвимость. Эксплойт обнаружил специалист по безопасности Дэвид Бьюкенен — он использует слабое место в общей библиотеке системы, позволяя изменить поведение программ без доступа к ядру. В качестве демонстрации он заставил консоль […]