CVE-2025-40798: Отказ в обслуживании в Siemens User Management Component (UMC)
Отказ в обслуживании в Siemens User Management Component (UMC)
CVE-2025-40804: Получение конфиденциальной информации в Siemens SIMATIC Virtualization as a Service (SIVaaS)
Получение конфиденциальной информации в Siemens SIMATIC Virtualization as a Service (SIVaaS)
Критическая уязвимость VMSCAPE: новая Spectre-атака на процессоры AMD и Intel в облачных средах
Исследователи кибербезопасности из ETH Zurich раскрыли детали новой критической атаки на основе уязвимости Spectre, получившей название VMSCAPE. Атака эксплуатирует недостатки изоляции предсказателя переходов
Уязвимость в Angular SSR позволяет злоумышленникам получать доступ к конфиденциальным данным
Обнаружена высокоопасная уязвимость в функции серверного рендеринга (SSR) фреймворка Angular, которая может приводить к утечке конфиденциальных данных при одновременной обработке нескольких запросов.
Уязвимость в инструменте NVIDIA NVDebug позволяет злоумышленникам повысить привилегии в системе
Критическая уязвимость в инструменте отладки NVIDIA NVDebug может позволить злоумышленникам получить повышенный доступ к системе, выполнить произвольный код или манипулировать данными.
Австралийский центр кибербезопасности предупреждает об активной эксплуатации уязвимости в SonicWall
Австралийский центр кибербезопасности (ACSC) распространил экстренное предупреждение о критической уязвимости в межсетевых экранах SonicWall, которую в настоящее время активно используют злоумышленники.
Критические уязвимости в Dell PowerProtect Data Manager позволяют злоумышленникам получить полный контроль над системами
Корпорация Dell выпустила экстренное обновление безопасности для своей платформы PowerProtect Data Manager (PPDM), устраняющее несколько критических уязвимостей, которые могут позволить злоумышленникам
Критическая уязвимость в SAP NetWeaver: угроза выполнения произвольного кода
В компоненте Deploy Web Service платформы SAP NetWeaver AS Java обнаружена критическая уязвимость безопасности, позволяющая аутентифицированным злоумышленникам выполнять произвольный код и получать полный контроль над системой.