Главная страница

Уязвимости

Информация и полезные материалы по уязвимостям.

0
29.04.2026
Уязвимости

Обнаружена опасная уязвимость в маршрутизаторах D-Link DIR-825: удаленное выполнение кода без аутентификации

vulnerability
Специалисты по информпбезопасности зафиксировали новую критическую уязвимость в устаревших, но всё ещё используемых маршрутизаторах D-Link DIR-825. Проблема получила идентификатор BDU:2026-05906 в Банке
0
29.04.2026
Уязвимости

Критическая уязвимость в маршрутизаторах Tenda F456: удалённое выполнение кода без патча

vulnerability
Специалисты по кибербезопасности выявили критическую проблему в микропрограммном обеспечении маршрутизаторов Tenda модели F456. Эта уязвимость несет в себе высокий уровень опасности.
0
29.04.2026
Уязвимости

Критическая уязвимость в CPython: функция bytes.decode() открывает путь для удалённых атак

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась запись о новой критической ошибке в эталонной реализации языка Python - CPython. Уязвимость получила идентификаторы BDU:2026-05838 и CVE-2026-6100.
0
29.04.2026
Уязвимости

Критическая уязвимость в панели управления Webmin угрожает серверам под управлением РЕД ОС

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована опасная уязвимость, затрагивающая популярную панель управления хостингом Webmin. Уязвимость получила идентификаторы BDU:2026-05707 и CVE-2025-67738.
0
29.04.2026
Уязвимости

Критическая уязвимость в Flatpak позволяет удалённо выполнять код и похищать данные

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-05831 (CVE-2026-34078). Она затрагивает Flatpak - популярный инструмент
0
29.04.2026
Уязвимости

Уязвимости в панели управления задачами Qinglong привели к массовому внедрению криптомайнеров

vulnerability
В начале февраля 2026 года пользователи Qinglong - популярной платформы с открытым исходным кодом для планирования задач, набравшей более 19 тысяч звезд на GitHub, - начали жаловаться на аномальную загрузку процессора на своих серверах.
0
29.04.2026
Уязвимости

Критическая уязвимость в платформе Flowise позволяет злоумышленнику загружать произвольные файлы

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована уязвимость BDU:2026-05820 (CVE-2025-26319). Она затрагивает платформу Flowise - решение для создания пользовательских интерфейсов поверх больших языковых моделей (LLM).
0
29.04.2026
Уязвимости

Критическая уязвимость в GIGABYTE Control Center позволяет удаленно выполнить код

vulnerability
В Банке данных угроз безопасности информации (BDU) зафиксировали новую уязвимость под идентификатором BDU:2026-05836 (CVE-2026-4415). Проблема обнаружилась в программной платформе GIGABYTE Control Center
0
29.04.2026
Уязвимости

Критическая уязвимость в OpenSSH: запятая в сертификате открывает root-доступ на серверах по всему миру

OpenSSH
Уязвимость, затрагивающая все версии OpenSSH, выпущенные за последние 15 лет, позволяет злоумышленнику получить полный доступ к серверу с правами root (учетной записи суперпользователя).
0
29.04.2026
Уязвимости

Массовое обновление Apache Camel: устранено более семи опасных уязвимостей, включая удаленное выполнение кода

Apache Camel
Разработчики Apache Software Foundation выпустили серию обновлений для популярного фреймворка интеграции Apache Camel. Исправления закрывают сразу несколько критических уязвимостей, многие из которых позволяют