обхода авторизации в программной оболочке устройств и, соответственно, зайти в управляющую консоль. Уязвимость, получившая индекс CVE-2024-3080, оценивается в 9,8 балла из 10 возможных по шкале

густа, спустя несколько дней после выпуска версии 128.0.6613.84, где ошибка была исправлена. Данная уязвимость позволяет атакующему захватить управление над рендерером браузера жертвы в случае

Вошли туда, пройдем и дальше Одна из китайских хакерских групп активно использовала уязвимость в маршрутизаторах Cisco еще до того, как о ней узнал сам вендор. Уязвимость

етень, в котором сообщает об обнаружении уязвимости в драйверах своих графических процессоров Mali. Уязвимость CVE-2024-4610, относящаяся к категории use-after-free (ненадлежащее использование

Новая уязвимость Команда Google CVR обнаружила уязвимости в библиотеке изображений Kakadu, которая

Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Это решение с открытым исходным кодом применяют для дистанционного и очного обучения в школах и вузах, на

еграции с шорт-кодами WordPress и затрагивает версии продукта до 4.6.12 включительно. По шкале CVSS уязвимость CVE-2024-6386 получила оценку 9,9 из 10 баллов. Плагин WPML используется для созда

не будет исправлять критические уязвимости в своих старых роутерах CVE-2024-41622 - эта критическая уязвимость с оценкой CVSS v3 9.8 позволяет удаленно выполнять команды через параметр tomograp

альный HTTP-запрос со встроенным вредоносным документом в формате XML. DC Studio / Фотобанк Freepik Уязвимость в Oracle WebLogic Server, которой уже семь лет, активно эксплуатируется китайскими

Большинство российских видеохостингов испытывают проблемы в области информационной безопасности. Согласно данным последнего анализа специалистов «Информзащиты», 75% платформ имеют серьезные уязвимости и подвержены разным видам атак. Согласно данным исследования, уязвимости встречаются в разных частях систем информационной безопасности видеохостингов. Так, проблемы были выяв

истемы техподдержки на сайтах на платформе WordPress. Об этом CNews сообщили представители Bi.Zone. Уязвимость затрагивает все версии плагина до 2.8.6 включительно, по шкале CVSS она получила о

Многонулевой день Все популярные браузеры под macOS и Linux содержат древнюю уязвимость, которая позволяет взламывать чужие сети с помощью специально созданных вредоносны

Сяо Вэй на платформе Х, добавив, что блокировка IPv6 на локальном брандмауэре Windows не блокирует эксплойты, поскольку уязвимость срабатывает до того, как она будет обработана брандмауэром. U

ыпустила кумулятивный патч к 17 уязвимостям в своих продуктах. Исправлена, в том числе, критическая уязвимость, которая позволяла злоумышленникам обходить аутентификацию и полностью скомпромети

Новая уязвимость Исследователи из Truffle Security обнаружили в GitHub уязвимость, которая д

«Старые» Ryzen останутся без патчей от SinkClose AMD не планирует закрывать опасную уязвимость, недавно обнаруженную в ряде моделей процессоров, выпущенных компанией, пишет Tom’

Уязвимость в процессорах «дочки» Alibaba В популярных китайских процессорах обнаружена опасная уязвимость. С ее помощью злоумышленники могут получить права администратора на целево

ого университета Граца (Австрия) продемонстрировали новый тип атаки на ядро Linux, при котором одна уязвимость конвертируется в другую и открывает возможность для повышения привилегий или выход

Троянские видео Уязвимость нулевого дня в мессенджере Telegram обеспечила возможность зломышленникам рассылат

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении российской платформы для автоматизации бизнеса BPMSoft. Уязвим

что привело к массовым атакам с использованием шифровальщиков, а также APT-группировки, применявшие уязвимость в кампаниях по кибершпионажу. В результате эксплуатации критически опасной уязвимо

SafeERP CS EM. Разработка компании «Газинформсервис» автоматически анализирует состояние безопасности кода «1С», Python, SQLScript, JavaScript и других языков программирования, обнаруживая и устраняя уязвимости. Компании «Газинформсервис» и «Ред Софт» подтвердили совместимость продуктов SafeERP CS EM и «Ред ОС 8». Данная совместимость поможет защитить бизнес от непредвиденных рисков. Модуль

ения Множественные группировки злоумышленников принялись активно эксплуатировать недавно выявленную уязвимость в языке PHP для распространения троянцев, криптомайнеров и расширения DDoS-ботнето

а охватывает мобильные приложения, сайты и инфраструктуру «Ситидрайва». Вознаграждение за найденную уязвимость будет зависеть от того, насколько она влияет на работу сервиса, а также на конфиде

Как попало, кому попало Разработчики Cisco исправили максимально критическую уязвимость в продукте Smart Software Manager On-Prem. Данный баг позволял злоумышленникам мен

недряют проверок на безопасность при взаимодействии между внутренними компонентами приложения. «Эта уязвимость напрямую касается всех пользователей, у которых установлено уязвимое мобильное при

nagement (ASM), позволяющее отслеживать незащищенные участки цифровой инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые потенциа

57 млн HTTP-запросов в секунду. Авторы аналитической публикации отмечают, что за раскрытием каждой уязвимости, которой присваивается индекс CVE (база данных общеизвестных уязвимостей информаци

х ИБ-специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и ор

безопасности, которым пользуются эксперты по информационной безопасности всех стран. Для того чтобы уязвимость включили в CVE она должна соответствовать следующим критериям: уязвимость д

и 2019, - то около 28% не обновлялись как минимум четыре месяца и содержат минимум одну критическую уязвимость, позволяющую запускать произвольный код удалённо. «В целом как минимум 37% серверо

одолжить развивать атаку. Последствия могут коснуться всех пользователей устаревших версий Windows. Уязвимость в компоненте для хранения автономных файлов Client-Side Caching (CSC) Windows, при

В состоянии гонки В OpenSSH выявлена новая критическая уязвимость, позволяющая запускать произвольный код и получать административные привилегии в н

пасность, поскольку позволяют злоумышленникам выводить софт из-под контроля пользователей. Подобные эксплойты могут позволить злоумышленникам выполнить произвольный код на системе за пределами

Новая критическая уязвимость в MOVEit Transfer (приложение для обмена файлами и сотрудничества в крупных предпр

амок без дужки Сотни моделей персональных компьютеров на базе чипсетов и процессоров Intel содержат уязвимость, которая допускает запуск произвольного кода. Проблема вызвана ошибкой в программн

ом авторам бэкдора удалось этого добиться, вопрос открытый. Ещё один рывок, ещё одна попытка Вторая уязвимость нулевого дня - CVE-2024-29988 - обеспечивает возможность обхода системы безопаснос

294), RT-AC86U (версия прошивки: 3.0.0.4.386_51915), RT-AC68U (версия прошивки: 3.0.0.4.386_51668). Уязвимость CVE-2024-3080 представляет собой проблему обхода аутентификации, которая позволяет

приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозрительного в том же приложении

ь был уведомлен об ошибках в рамках политики ответственного разглашения и выпустил обновления безопасности. Об этом CNews сообщили представители Positive Technologies. «В Pandora FMS были найдены две уязвимости внедрения SQL-кода (CVE-2023-44090, CVE-2023-44091), не требовавшие аутентификации, которые могли бы позволить атакующему читать произвольные данные из базы данных — к примеру, сесси