Уязвимости и эксплойты

Рассказываем, как уязвимость CVE-2026-3102 в ExifTool позволяет злоумышленникам компрометировать системы на базе macOS с помощью специально подготовленного изображения.

В ходе анализа защищенности Kaspersky USB Redirector мы обнаружили CVE-2025-68670 — pre-auth RCE в серверной части xrdp. Мейнтейнеры проекта оперативно исправили уязвимость.

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам в первом квартале 2026 года, а также сводные данные по использованию C2-фреймворков в APT-атаках.

Исследователь «Лаборатории Касперского» выявил уязвимость в архитектуре RPC, позволяющую создавать поддельные RPC-серверы и повышать уровень привилегий.

Эксперты GReAT «Лаборатории Касперского» проанализировали набор эксплойтов Coruna, нацеленный на устройства iPhone. Эксплойт для уязвимостей ядра CVE-2023-32434 и CVE-2023-38606 — это обновленная версия эксплойта, применявшегося в рамках «Операции Триангуляция».

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам в четвертом квартале 2025 года, а также сводные данные по использованию C2-фреймворков в APT-атаках.

Рассказываем, как с помощью одной уязвимости в модеме можно получить доступ к головному устройству автомобиля.

Злоумышленники уже эксплуатируют CVE-2025-55182, и количество атак будет только расти. Рассказываем, как атакуют наши ханипоты и какое вредоносное ПО загружают.

В чем состоит уязвимость CVE-2025-55182, какие бандлы и модули затрагивает, как мы детектируем попытки эксплуатации при помощи Kaspersky NGFW и как защитить уязвимые системы.

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам в третьем квартале 2025 года, а также сводные данные по использованию C2-фреймворков.

Разбираем критическую RCE-уязвимость CVE-2025-59287 в службах обновления Windows Server Update Services (WSUS) и показываем, как решения «Лаборатории Касперского» (KES, NGFW, KATA, EDR) детектируют ее эксплуатацию.

В этой статье рассматриваются NTLM Relay, пересылка учетных данных и другие способы эксплуатации уязвимостей в NTLM, а также атаки на NTLM, выявленные в 2025 году.

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам во втором квартале 2025 года, а также сводные данные по использованию C2-фреймворков.

Новый зловред отключает процессы антивирусов, эксплуатируя легитимный драйвер ThrottleStop. Решения «Лаборатории Касперского» успешно детектируют и останавливают эту угрозу.

Разбираем уязвимости ToolShell в Microsoft SharePoint: как работает эксплойт в форме POST-запроса, почему первые патчи легко обойти и как защититься.