Критические уязвимости в Grafana: угрозы перенаправления пользователей и выполнения произвольного кода

vulnerability
Grafana Labs выпустила критические обновления безопасности, устраняющие две серьезные уязвимости, которые могут позволить злоумышленникам перенаправлять пользователей на вредоносные сайты и выполнять произвольный код в среде дашбордов.

Критическая уязвимость в устройствах Ubiquiti UniFi позволяет злоумышленникам внедрять вредоносные команды

vulnerability
В устройствах управления доступом Ubiquiti UniFi обнаружена критическая уязвимость, позволяющая злоумышленникам внедрять и выполнять произвольные команды на уязвимых системах.

Критическая уязвимость в драйвере Lenovo Protection угрожает безопасности миллионов устройств

vulnerability
В драйвере Lenovo Protection обнаружена серьезная уязвимость, которая позволяет злоумышленникам с повышенными привилегиями выполнять произвольный код и получать полный контроль над системой.

Критические уязвимости в BIND 9 угрожают безопасности DNS: возможны атаки с отравлением кэша и сбои в работе сервисов

vulnerability
Интернет-консорциум ISC (Internet Systems Consortium) объявил о двух критических уязвимостях в BIND 9 - одной из самых распространённых в мире реализаций DNS-серверов.

Критические уязвимости в NVIDIA Container Toolkit позволяют злоумышленникам выполнять привилегированный код

vulnerability
Компания NVIDIA выпустила экстренные обновления безопасности, устраняющие две серьезные уязвимости в NVIDIA Container Toolkit и GPU Operator. Эти недостатки могут позволить злоумышленникам выполнять произвольный

Эксплойт для уязвимости в SharePoint позволяет выполнять удаленный код через вредоносные XML-файлы в веб-частях

vulnerability
В Microsoft SharePoint обнаружена критическая уязвимость удаленного выполнения кода (RCE), связанная с обработкой вредоносных XML-данных в веб-частях. Эта проблема позволяет злоумышленникам внедрять и

Критическая уязвимость FortiWeb активно эксплуатируется: десятки систем уже скомпрометированы через веб-шеллы

vulnerability
Киберпреступники успешно атаковали десятки экземпляров Fortinet FortiWeb, используя внедрение веб-шеллов для получения контроля над системами. Атаки стали возможными благодаря эксплуатации критической

Уязвимости в Lenovo Vantage позволяют злоумышленникам получить права уровня SYSTEM

vulnerability
Исследователи кибербезопасности из Atredis обнаружили несколько критических уязвимостей в Lenovo Vantage - предустановленном ПО от Lenovo, предназначенном для управления обновлениями, настройками и мониторингом

Уязвимость в редакторе Vim позволяет злоумышленникам перезаписывать файлы на системе пользователей

vulnerability
В популярном текстовом редакторе Vim обнаружена критическая уязвимость, которая может позволить злоумышленникам перезаписывать произвольные файлы на компьютерах пользователей.

Google Chrome срочно выпускает экстренное обновление для устранения критической zero-day уязвимости, активно используемой хакерами

vulnerability
Корпорация Google выпустила экстренное обновление безопасности для браузера Chrome 138, направленное на устранение критической уязвимости типа zero-day, которая активно эксплуатируется злоумышленниками.