Публикация CVE
Critical
CVE-2024-3400
Palo Alto PAN-OS: RCE без аутентификации. Обновить до патча или отключить уязвимый функционал.
CVE дня →
20 мая 2026
Была обнаружена уязвимость PinTheft в системах Arch Linux, которая позволяет злоумышленникам получить права суперпользователя. Эта проблема безопасности была недавно исправлена, но уже появились доказательства концепции (PoC) эксплойта, что может при...
20 мая 2026
Команда Drupal объявила о предстоящем "ядревом релизе безопасности", предупреждая, что злоумышленники могут разработать эксплоиты в течение Hours после раскрытия деталей обновления. Это обновление особенно важно, так как уязвимость имеет высокий риск...
20 мая 2026
Идентификация одной не может остановить атакующих, использующих украденные токены сеанса и скомпрометированные устройства. Specops Software подчеркивает, почему стратегии Zero Trust все больше зависят от непрерывной верификации устройств. Это важно д...
20 мая 2026
Несанкционированное удаление учетных записей из AWS Organizations может привести к потере контроля и увеличению уязвимости к атакам. Это может произойти, если threat actors получат доступ к учетным записям с необходимыми разрешениями. Все организации...
20 мая 2026
SSH — один из наиболее мощных инструментов в руках специалиста по информационной безопасности, позволяющий получить суперсилу в сети и бесчинствовать. Однако синтаксис и концепции, на основе которых работает этот инструмент, могут стать значительным ...
20 мая 2026
Уязвимости AI-пентестеров могут представлять серьезную угрозу информационной безопасности, поскольку эти автономные агенты могут быть скомпрометированы и использовать для нанесения вреда организациям. Это вопрос, на который几乎 никто не отвечает, несмо...