Опасная уязвимость в ImageMagick позволяет злоумышленникам выполнять удаленный код через имена файлов

vulnerability
Обнаружена серьезная уязвимость в популярной библиотеке обработки изображений ImageMagick, которая позволяет злоумышленникам выполнять произвольный код на уязвимых системах.

Критические уязвимости в материнских платах Gigabyte открывают путь к полному контролю над системами через SMM-атаки

vulnerability
Опасные уязвимости в прошивках UEFI материнских плат Gigabyte позволяют злоумышленникам выполнять произвольный код в System Management Mode (SMM) - привилегированном режиме процессоров x86, функционирующем

Уязвимость в FortiWeb Fabric Connector позволяет злоумышленникам выполнять удаленные команды без аутентификации

vulnerability
Исследователи кибербезопасности обнаружили критическую уязвимость типа SQL-инъекции в компоненте FortiWeb Fabric Connector от компании Fortinet. Проблема, получившая идентификатор CVE-2025-25257, позволяет

Уязвимость в eSIM-технологии позволяет злоумышленникам клонировать профили: эксперты бьют тревогу

vulnerability
Обнаружена опасная уязвимость в стандарте GSMA TS.48 Generic Test Profile версий 6.0 и ниже, которая может позволить злоумышленникам клонировать eSIM-профили пользователей.

AMD предупреждает о новых уязвимостях в процессорах: атаки на планировщик могут привести к утечке данных

vulnerability
Компания AMD выпустила важный бюллетень безопасности AMD-SB-7029, в котором описаны несколько новых уязвимостей, связанных с атаками на планировщик выполнения инструкций в процессорах.

Критическая уязвимость в маршрутизаторах D-Link позволяет атакующим дистанционно выводить серверы из строя без аутентификации

vulnerability
Специалисты по информационной безопасности обнаружили критическую уязвимость, связанную с переполнением буфера, в маршрутизаторах D-Link DIR-825 Rev.B версии 2.10.

Уязвимость в Juniper Junos OS позволяет злоумышленникам вызывать отказ в обслуживании через BGP-атаки

vulnerability
Компания Juniper Networks опубликовала срочное предупреждение о критической уязвимости в операционных системах Junos OS и Junos OS Evolved, которая может быть использована злоумышленниками для проведения атак типа «отказ в обслуживании» (DoS).

Критическая уязвимость в Laravel: злоумышленники используют APP_KEY для удаленного выполнения кода

vulnerability
Безопасность веб-приложений снова оказалась под угрозой. Исследователи в области кибербезопасности выявили опасную уязвимость в популярном PHP-фреймворке Laravel, которая позволяет злоумышленникам получать

Уязвимость в Palo Alto Networks GlobalProtect позволяет злоумышленникам получить root-доступ на macOS

vulnerability
Компания Palo Alto Networks опубликовала данные о серьезной уязвимости в своем программном обеспечении Autonomous Digital Experience Manager (ADEM), позволяющей злоумышленникам с локальным доступом к системе