CVE-2025-49146: Обход безопасности в Postgresql JDBC Driver
Обход безопасности в Postgresql JDBC Driver
CVE-2024-11477: Выполнение произвольного кода в Mitsubishi Electric MELSOFT Update Manager
Выполнение произвольного кода в Mitsubishi Electric MELSOFT Update Manager
Брешь в загрузке Linux: как злоумышленники обходят Secure Boot через скрытую оболочку initramfs
В мире информационной безопасности обнаружена тревожная уязвимость, подрывающая фундаментальные механизмы защиты современных Linux-систем. Несмотря на повсеместное внедрение технологий Secure Boot, полного
Критическая уязвимость в Linux: Эксплойт для повышения привилегий через udisksd и libblockdev угрожает безопасности дистрибутивов Fedora и SUSE
В экосистеме Linux выявлена опасная уязвимость локального повышения привилегий (LPE), затронувшая ключевые дистрибутивы, включая Fedora и SUSE. Проблема, получившая идентификатор CVE-2025-6019, кроется
Уязвимость в системах Lenovo: записываемый файл в каталоге Windows позволяет злоумышленникам обходить ограничения AppLocker
Исследователь кибербезопасности обнаружил критическую уязвимость в компьютерах Lenovo, связанную с файлом в системном каталоге Windows, который может быть использован для обхода механизмов контроля приложений AppLocker.
Критические уязвимости в PHP открывают путь для SQL-инъекций и DoS-атак: разработчикам срочно требуются патчи
Экстренное предупреждение распространили исследователи кибербезопасности: в популярном языке программирования PHP выявлены две опасные уязвимости, позволяющие злоумышленникам осуществлять SQL-инъекции
Скрытая уязвимость в Sudo угрожает безопасности Linux-систем на протяжении 12 лет
Обнаружена критическая уязвимость в утилите Sudo, которая оставалась незамеченной более 12 лет. Проблема, получившая идентификатор CVE-2025-32462, позволяет злоумышленникам повышать свои привилегии до
Критическая уязвимость в Wing FTP Server позволяет злоумышленникам получить полный контроль над сервером
Обнаружена опасная уязвимость в популярном файловом сервере Wing FTP Server, которая позволяет злоумышленникам выполнять произвольный код на удаленных серверах без аутентификации.
Уязвимость в ModSecurity WAF позволяет проводить DoS-атаки с использованием пустых XML-элементов
Выявлена новая уязвимость в популярном межсетевом экране для веб-приложений (WAF) ModSecurity, которая может привести к отказу в обслуживании (DoS) из-за некорректной обработки пустых XML-элементов.
Критическая уязвимость в популярном плагине WordPress Forminator угрожает 600 тысячам сайтов
Более 600 тысяч сайтов на базе WordPress оказались под угрозой полного взлома из-за критической уязвимости в плагине Forminator, предназначенном для создания форм обратной связи, платежных форм и других пользовательских форм.