Публикация CVE
Critical
CVE-2024-3400
Palo Alto PAN-OS: RCE без аутентификации. Обновить до патча или отключить уязвимый функционал.
CVE дня →
10 марта 2026
Кибербезопасные специалисты обнаружили вредоносный npm-пакет, который выдает себя за инсталлятор OpenClaw, для развертывания трояна удаленного доступа и кражи конфиденциальных данных с зараженных хостов. Пакет был загружен 178 раз и по-прежнему досту...
10 марта 2026
Федеральное бюро расследований (ФБР) предупреждает о фишинговых атаках, в которых злоумышленники выдают себя за чиновников США. Эти атаки направлены на бизнес и частных лиц, запрашивающих разрешения на планирование и зонирование в городах и округах С...
10 марта 2026
Компания Salesforce предупреждает клиентов об атаках хакеров на веб-сайты с неправильно сконфигурированными платформами Experience Cloud, что дает гостевым пользователям доступ к большему объему данных, чем предполагалось. Группа вымогателей ShinyHun...
10 марта 2026
Компания Ericsson Inc., являющаяся американским филиалом шведского гиганта сетевых и телекоммуникационных технологий Ericsson, сообщила о краже данных, принадлежащих непublikовальному числу сотрудников и клиентов, после взлома одного из своих провайд...
9 марта 2026
Компания Cloudflare представила новый инструмент для сканирования уязвимостей API, предназначенный для активной защиты от угроз. Этот инструмент поможет выявить самые опасные уязвимости, которые могут привести к атакам на бизнес-логику. Сканер сначал...
9 марта 2026
В декабре 2025 года в Cloudflare сообщили об уязвимостях запросов HTTP/1.x в фреймворке Pingora при использовании его в качестве ингресс-прокси. Эти уязвимости могут позволить злоумышленнику обойти меры безопасности прокси, выполнить атаки хайджекинг...