Новая уязвимость в FreePBX внесена в каталог известных эксплуатируемых уязвимостей

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло одну новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).

Уязвимости в прошивках QNAP позволяют обходить аутентификацию в системах видеонаблюдения

vulnerability
Компания QNAP Systems выпустила критические обновления безопасности для устранения множественных уязвимостей в прошивке QVR, затрагивающих устаревшие сетевые видеорегистраторы VioStor NVR.

Уязвимость в клиенте Netskope для Windows позволяет повысить привилегии через подконтрольный злоумышленнику сервер

vulnerability
Обнаружена серьезная уязвимость в клиенте Netskope для операционной системы Windows, которая потенциально позволяет злоумышленникам повысить уровень привилегий от учетной записи с ограниченными правами до полного системного доступа.

Уязвимости в Sitecore CMS угрожают тысячам корпоративных сайтов по всему миру

vulnerability
Специалисты по кибербезопасности из watchTowr Labs обнаружили критическую цепочку уязвимостей в Sitecore Experience Platform, позволяющую злоумышленникам полностью компрометировать корпоративные веб-сайты без аутентификации.

Критическая уязвимость в WhatsApp: нулевые атаки на устройства Apple

vulnerability
Компания WhatsApp выпустила экстренное предупреждение о безопасности, касающееся новой уязвимости нулевого дня, обозначенной как CVE-2025-55177. Данная уязвимость уже использовалась в высокотехнологичных

Критические уязвимости в продуктах Hikvision позволяют выполнять удаленные команды

vulnerability
28 августа 2025 года Центр реагирования на угрозы безопасности Hikvision (HSRC) опубликовал рекомендацию по безопасности под номером HSRC-202508-01, в которой описаны три критические уязвимости в различных продуктах линейки HikCentral.

Критическая уязвимость в FreePBX: эксплойт нулевого дня позволяет удалённое выполнение кода

vulnerability
Администраторам систем FreePBX по всему миру рекомендовано немедленно отключить публичный доступ к своим серверам после обнаружения критической уязвимости нулевого дня в коммерческом модуле Endpoint Manager.

Уязвимость в коммутаторах Cisco Nexus позволяет проводить атаки типа «отказ в обслуживании»

vulnerability
Cisco выпустила срочное предупреждение о высокой степени опасности, связанное с критической уязвимостью в коммутаторах серий Nexus 3000 и 9000. Проблема безопасности, зарегистрированная под идентификатором