Главная страница

Уязвимости

Информация и полезные материалы по уязвимостям.

0
27.04.2026
Уязвимости

Google устранил критическую уязвимость в Gemini CLI, позволявшую удаленно выполнять код в пайплайнах CI/CD

Gemini
Компания Google выпустила срочные обновления для инструмента командной строки Gemini CLI и сопутствующего модуля для GitHub Action. Причина - критическая уязвимость, которая ставит под угрозу цепочки поставок программного обеспечения.
0
27.04.2026
Уязвимости

Критическая уязвимость в Nessus Agent: инструмент безопасности становится угрозой для Windows-систем

Nessus
Компания Tenable, известный разработчик решений для сканирования уязвимостей, раскрыла информацию о серьезной проблеме безопасности в своем продукте Nessus Agent для Windows.
0
27.04.2026
Уязвимости

Массовое обновление Synology DSM: в прошивке NAS-накопителей найдено 14 уязвимостей, включая критические

synology
Компания Synology выпустила масштабное обновление безопасности для своей операционной системы DiskStation Manager (DSM). В ходе планового аудита и исследований независимых специалистов в прошивке популярных
0
27.04.2026
Уязвимости

Опубликован рабочий эксплойт для критической уязвимости в Metabase Enterprise: угроза удаленного выполнения кода

metabase
Исследователи безопасности опубликовали рабочий эксплойт для критической уязвимости в платформе аналитики данных Metabase Enterprise. Проблема, получившая идентификатор CVE-2026-33725, позволяет злоумышленнику
0
27.04.2026
Уязвимости

CISA включила четыре новые активно эксплуатируемые уязвимости в свой каталог: под угрозой Samsung, SimpleHelp и D-Link

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (KEV). В него попали четыре уязвимости, по которым уже подтверждены атаки.
0
27.04.2026
Уязвимости

Критические уязвимости в CODESYS Control Runtime: цепочка атак ведет к полному захвату промышленных контроллеров

vulnerability
Исследователи из Nozomi Networks Labs опубликовали важный отчет, в котором описали три новые уязвимости в среде выполнения CODESYS Control runtime. При объединении этих ошибок аутентифицированный злоумышленник
0
27.04.2026
Уязвимости

Критическая уязвимость в плагине Breeze Cache позволяет загружать вредоносные файлы без аутентификации

WordPress
Плагины для кэширования - обязательный элемент любого нагруженного сайта на WordPress, но их сложность и привилегированный доступ к файловой системе делают их привлекательной целью для злоумышленников.
0
24.04.2026
Уязвимости

Критическая уязвимость в GLPI угрожает серверам РЕД ОС: возможна SSRF-атака

vulnerability
В Банк данных угроз безопасности информации (BDU) поступила запись о новой уязвимости, затрагивающей популярную систему управления IT-услугами GLPI. Проблема получила идентификатор BDU:2026-05698 (CVE-2026-22247)
0
24.04.2026
Уязвимости

Критическая уязвимость в Fastify ставит под удар безопасность Node.js-приложений

vulnerability
Специалисты Банка данных угроз безопасности информации (BDU) зафиксировали опасную проблему в популярном фреймворке Fastify. Уязвимость получила идентификатор BDU:2026-05651 (CVE-2026-33807) и связана с функцией onRegister().
0
24.04.2026
Уязвимости

Критические уязвимости в утилите jq позволяют удалённо атаковать системы

vulnerability
Специалисты Банка данных угроз безопасности информации (BDU) зафиксировали две опасные ошибки в популярном инструменте для обработки JSON - jq. Обе уязвимости получили высокие и критические оценки по шкале CVSS.