Новости / CERT

В роутерах Tenda нашли скрытый механизм входа

https://baike.baidu.com/ru/item/Tenda/969475

Координационный центр CERT сообщил о скрытом механизме, который позволяет входить в прошивки Tenda и получать права администратора без настоящего пароля. Уязвимость получила идентификатор CVE-2026-11405. Проблема затрагивает несколько версий прошивок для устройств Tenda, включая модели FH1201, W15E, AC10, AC5 и AC6.

Читать пост

Во фреймворке для работы с языковыми моделями SGLang обнаружена критическая уязвимость

SGL

Уязвимость получила идентификатор CVE-2026-5760 и оценку 9,8 балла из 10 по шкале CVSS. SGLang представляет собой высокопроизводительный фреймворк с открытым исходным кодом, предназначенный для обслуживания больших языковых и мультимодальных моделей. Проект пользуется широкой популярностью: репозиторий на GitHub насчитывает более 5500 ответвлений и …

Читать пост

Хакеры используют "Сапёра" из Windows XP для сокрытия вредоносных скриптов

Сапёр

Киберпреступники применяют код Python-клона легендарной игры «Сапёр» от Microsoft для сокрытия вредоносных скриптов в атаках на финансовые и страховые организации Украины. Об этом сообщили исследовательские агентства CERT-UA и CSIRT-NBU, которые приписывают эти атаки группировке под названием «UAC-0188», пишет Securitylab.

Читать пост

KeePass отказывается признать уязвимость в своих системах

KeePass отказывается признать уязвимость в своих системах

Разработчики KeePass после многочисленных жалоб пользователей отказались признать существующую уязвимость, которая позволяет злоумышленнику незаметно экспортировать всю базу данных в открытом виде. Об этом пишет Securitylab.

Читать пост

В маршрутизаторах Netcomm и TP-Link обнаружены критические уязвимости

TP-Link маршутизаторы

В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода. Это передает Securitylab.

Читать пост

Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров

UEFI

Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer.

Читать пост

Специалисты предупредили об опасности использования Sphinx с заводскими настройками

Sphinx

Команда реагирования на компьютерные инциденты Германии CERT-Bund предупредила интернет-провайдеров и операторов связи о небезопасности оставления web-серверов Sphinx с заводскими настройками.

Читать пост