Уязвимость в Apache Tomcat Coyote позволяет злоумышленникам проводить DoS-атаки
Американский фонд Apache Software Foundation опубликовал информацию о серьезной уязвимости в модуле Coyote, входящем в состав популярного веб-сервера Apache Tomcat.
Уязвимости
Информация и полезные материалы по уязвимостям.
Опасная уязвимость в ImageMagick позволяет злоумышленникам выполнять удаленный код через имена файлов
Обнаружена серьезная уязвимость в популярной библиотеке обработки изображений ImageMagick, которая позволяет злоумышленникам выполнять произвольный код на уязвимых системах.
Критические уязвимости в материнских платах Gigabyte открывают путь к полному контролю над системами через SMM-атаки
Опасные уязвимости в прошивках UEFI материнских плат Gigabyte позволяют злоумышленникам выполнять произвольный код в System Management Mode (SMM) - привилегированном режиме процессоров x86, функционирующем
Уязвимость в FortiWeb Fabric Connector позволяет злоумышленникам выполнять удаленные команды без аутентификации
Исследователи кибербезопасности обнаружили критическую уязвимость типа SQL-инъекции в компоненте FortiWeb Fabric Connector от компании Fortinet. Проблема, получившая идентификатор CVE-2025-25257, позволяет
Уязвимость в eSIM-технологии позволяет злоумышленникам клонировать профили: эксперты бьют тревогу
Обнаружена опасная уязвимость в стандарте GSMA TS.48 Generic Test Profile версий 6.0 и ниже, которая может позволить злоумышленникам клонировать eSIM-профили пользователей.
AMD предупреждает о новых уязвимостях в процессорах: атаки на планировщик могут привести к утечке данных
Компания AMD выпустила важный бюллетень безопасности AMD-SB-7029, в котором описаны несколько новых уязвимостей, связанных с атаками на планировщик выполнения инструкций в процессорах.
Критическая уязвимость в маршрутизаторах D-Link позволяет атакующим дистанционно выводить серверы из строя без аутентификации
Специалисты по информационной безопасности обнаружили критическую уязвимость, связанную с переполнением буфера, в маршрутизаторах D-Link DIR-825 Rev.B версии 2.10.
Уязвимость в Juniper Junos OS позволяет злоумышленникам вызывать отказ в обслуживании через BGP-атаки
Компания Juniper Networks опубликовала срочное предупреждение о критической уязвимости в операционных системах Junos OS и Junos OS Evolved, которая может быть использована злоумышленниками для проведения атак типа «отказ в обслуживании» (DoS).
Критическая уязвимость в Laravel: злоумышленники используют APP_KEY для удаленного выполнения кода
Безопасность веб-приложений снова оказалась под угрозой. Исследователи в области кибербезопасности выявили опасную уязвимость в популярном PHP-фреймворке Laravel, которая позволяет злоумышленникам получать
Уязвимость в Palo Alto Networks GlobalProtect позволяет злоумышленникам получить root-доступ на macOS
Компания Palo Alto Networks опубликовала данные о серьезной уязвимости в своем программном обеспечении Autonomous Digital Experience Manager (ADEM), позволяющей злоумышленникам с локальным доступом к системе