SEC-1275-1

Критическая уязвимость, позволяющая обойти процедуру аутентификации, была обнаружена в популярном плагине для систем дистанционного обучения Tutor LMS Pro, который используется более чем на 30 000 сайтов на базе WordPress.

В сфере веб-безопасности вновь выявлена критическая уязвимость, затрагивающая популярную библиотеку для обработки токенов. Эксперты предупреждают о проблеме в компоненте pac4j-jwt, которая позволяет удалённым

В системах администрирования веб-серверов обнаружена критическая уязвимость, позволяющая неавторизованным злоумышленникам скачивать и расшифровывать полные резервные копии сервера.

В экосистеме видеохостинга и потоковых сервисов обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над медиасерверами. Проблема, зарегистрированная под идентификатором

Распространённое мнение о том, что операционные системы Apple macOS обладают врождённой устойчивостью к вредоносному программному обеспечению, вновь оказалось под сомнением.

В мире управления доступом и паролями, где надёжность является краеугольным камнем, обнаружение уязвимостей в популярном решении - всегда тревожный сигнал для бизнеса и частных пользователей.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities).

В сфере информационной безопасности даже проверенные временем инструменты мониторинга иногда скрывают неприятные сюрпризы. Компания Zabbix, чья одноимённая платформа является стандартом де-факто для наблюдения

Фонд Apache Software Foundation выпустил срочные обновления безопасности для Apache ZooKeeper - ключевого сервиса для управления конфигурацией, координации и обеспечения надежного взаимодействия в распределенных системах.