Сразу две уязвимости выявил в системе видеонаблюдения ZoneMinder исследователь компании Positive Technologies. Одна из них получила статус критической и оценку 9,1 балла по шкале CVSS, так как позволяет пользователю с правами администратора выполнить сторонний код на хосте с набором приложений ZoneMinder.
Такой вариант дает киберзлоумышленнику возможность проникновения в интересующую его внутреннюю сеть. Полученная таким образом видеоинформация позволяет найти сведения о планировке здания и графике работы сотрудников компании. Отмечается, что данная уязвимость несет особые риски при использовании для защиты частной собственности. В этом случае возможно попадание данных в даркнет.
Серьезность второй уязвимости оценивается существенно ниже — в 4,8 балла. Отсутствие предварительной обработки пользовательского ввода открывает потенциальным злоумышленникам доступ к конфиденциальным данным.
ZoneMinder имеет открытый исходный код и предназначается для домашнего видеонаблюдения, а также построения корпоративных охранных систем. Решения для данных уязвимостей уже предложены в версии 1.36.16. Сами проблемы были обнаружены в варианте 1.36.14.
Пользователи начали жаловаться на необычно высокую нагрузку на процессор при работе с российским мессенджером МАКС на компьютерах Apple.
Бывший инженер xAI Девин Ким подал иск против xAI и SpaceX, заявив, что был уволен после неоднократных предупреждений о рисках безопасности чат-бота Grok.
Арбитражный суд Московского округа оставил в силе решение апелляции, которая отменила штраф Роскомнадзора в отношении РЖД после утечки базы сотрудников объемом более 17 млн записей.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
