Публикация CVE
Critical
CVE-2023-22515
Atlassian Confluence: RCE без авторизации. Срочно обновить или отключить инстанс до патча.
CVE дня →
20 марта 2026
Обнаружена новая уязвимость, получившая название «PolyShell», которая затрагивает все версии Magento Open Source и Adobe Commerce 2, позволяя выполнять код без аутентификации и совершать захват учетных записей. Это может представлять серьезную угрозу...
20 марта 2026
Компания Navia Benefit Solutions, Inc. (Navia) сообщила о крупной утечке данных, в результате которой были экспонированы конфиденциальные сведения примерно 2,7 миллиона человек. Это событие имеет значительные последствия для безопасности личной инфор...
19 марта 2026
Произошла утечка информации о цепочке эксплуатации DarkSword, нацеленной на пользователей iPhone. Эта цепочка использует несколько уязвимостей нулевого дня и атакует пользователей в различных странах, включая Саудовскую Аравию, Турцию, Малайзию и Укр...
19 марта 2026
Источник Dark Reading сообщил о новом malware под названием 'SnappyClient', нацеленном на криптовалютные кошельки. Эта угроза позволяет злоумышленникам получать удаленный доступ и осуществлять кражу данных. Все владельцы криптовалютных кошельков долж...
19 марта 2026
Компания Aura, занимающаяся защитой личной информации, подтвердила утечку данных, в результате которой было скомпрометировано около 900 тысяч записей с именами и адресами электронной почты. Эта утечка может иметь серьезные последствия для безопасност...
18 марта 2026
Прозрачная инструментация COM позволяет получить высокий уровень видимости взаимодействия между вредоносным ПО и компонентами Windows. Эта технология может быть использована для анализа различных типов вредоносного ПО. Она предоставляет возможность о...
