Главная страница

Уязвимости

Информация и полезные материалы по уязвимостям.

0
26.12.2025
Уязвимости

Эксплуатация уязвимостей в продуктах Fortinet приводит к несанкционированному доступу и кражу конфигураций

information security
Компания Arctic Wolf, специализирующаяся на кибербезопасности, начала фиксировать активные вторжения, связанные со злонамеренными входами через единый вход (SSO), начиная с 12 декабря 2025 года.
0
26.12.2025
Уязвимости

Критическая уязвимость в FortiGate обходит двухфакторную аутентификацию через манипуляции с регистром имени пользователя

vulnerability
Критическая уязвимость, позволяющая обходить двухфакторную аутентификацию (2FA), была выявлена в межсетевых экранах FortiGate компании Fortinet. Проблема, получившая идентификатор CVE-2020-12812, связана
0
26.12.2025
Уязвимости

Критическая уязвимость в WebGPU угрожает безопасности Chrome и Edge

vulnerability
Национальный Банк данных угроз безопасности информации (BDU) подтвердил критическую уязвимость в популярных веб-браузерах Google Chrome и Microsoft Edge. Уязвимость, зарегистрированная под идентификатором
0
26.12.2025
Уязвимости

Критическая уязвимость в LangChain угрожает миллионам развертываний ИИ

vulnerability
Специалисты по кибербезопасности обнаружили критическую уязвимость в популярном фреймворке для разработки приложений с искусственным интеллектом LangChain. Проблема, получившая идентификатор CVE-2025-68664
0
26.12.2025
Уязвимости

В FreePBX обнаружены критические уязвимости, угрожающие корпоративной телефонии

vulnerability
В середине сентября 2025 года в Банке данных угроз безопасности информации (BDU) были зарегистрированы две серьезные уязвимости в популярной платформе для IP-телефонии FreePBX.
0
25.12.2025
Уязвимости

Опасная уязвимость в SAP Solution Manager открывает путь для удаленного выполнения кода

vulnerability
Эксперты по кибербезопасности предупреждают о выявлении серьезной уязвимости в платформе управления SAP Solution Manager. Проблема, зарегистрированная в Банке данных угроз безопасности информации (BDU)
0
25.12.2025
Уязвимости

Критическая уязвимость в Net-SNMP открывает путь к полному контролю над системами

vulnerability
В конце декабря 2025 года в Банке данных угроз (BDU) была зарегистрирована новая серьёзная уязвимость в популярном наборе инструментов для работы с сетевыми устройствами.
0
25.12.2025
Уязвимости

Уязвимость в контроллерах Mitsubishi Electric угрожает промышленной безопасности

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость, затрагивающая популярные программируемые логические контроллеры (ПЛК) серии MELSEC iQ-F от Mitsubishi Electric.
0
25.12.2025
Уязвимости

Уязвимость в M-Files Server позволяет похищать сессионные токены и выдавать себя за других пользователей

vulnerability
Критическая уязвимость в системе управления документами M-Files Server позволяет аутентифицированным злоумышленникам перехватывать активные сессионные токены через веб-интерфейс M-Files Web.
0
25.12.2025
Уязвимости

Критическая уязвимость в драйвере SAP jConnect угрожает корпоративным системам

vulnerability
Эксперты по кибербезопасности предупреждают о выявлении критической уязвимости в драйвере преобразования JDBC-вызовов SAP jConnect. Данная проблема, зарегистрированная в Банке данных угроз безопасности
0
25.12.2025
Уязвимости

Критические уязвимости в платформе NVIDIA Isaac Launchable: опубликованы обновления безопасности

vulnerability
Компания NVIDIA выпустила срочные обновления безопасности для своей платформы Isaac Launchable 23 декабря 2025 года. Эти исправления устраняют три критические уязвимости, которые позволяют неаутентифицированным
0
25.12.2025
Уязвимости

Критическая уязвимость в IBM InfoSphere позволяет удалённо выполнять код

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость в корпоративном программном обеспечении для интеграции данных. Речь идёт о платформе IBM InfoSphere Information Server.