Что такое CVE-2025-24813?

vulnerability
CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации.

Пасхальные яйца в PHP (information disclosure)

vulnerability
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип

TCP timestamps vulnerability

vulnerability
Некоторые сканеры уязвимостей, при сканировании узлов, обнаруживают уязвимость TCP timestamps, с низким уровнем критичности.

Немецкий CERT предупреждает о «происходящих атаках» и призывает устранить цепочку уязвимостей в PAN-OS

vulnerability
Сканирование показало, что множество интерфейсов управления Palo Alto, используемых в Интернете, содержат уязвимые версии программного обеспечения PAN-OS. Немецкий CERT предупредил о цепных уязвимостях

Обнаружена новая уязвимость нулевого дня: CVE-2024-43451

vulnerability
Исследователи из ClearSky Cyber Security обнаружили уязвимость нулевого дня в системах Windows, которая активирует URL-файлы, что приводит к несанкционированному взаимодействию с сервером и потенциальной установке вредоносного ПО.

Эксплойтация нулевого дня в FortiManager (CVE-2024-47575)

vulnerability
В октябре 2024 года компания Mandiant совместно с компанией Fortinet провела расследование уязвимости FortiManager, которая позволяет злоумышленникам выполнить произвольный код на уязвимых устройствах FortiManager.