Критическая уязвимость в pyLoad: обход пути грозит полным захватом сервера
В реестре Банка данных угроз безопасности информации (BDU) появилась запись об опасной проблеме в pyLoad - прикладном программном обеспечении для загрузки файлов.
Уязвимости
Информация и полезные материалы по уязвимостям.
Две критические уязвимости в прошивке маршрутизаторов TOTOLINK A7100RU: отсутствие фильтрации входных данных ведет к выполнению произвольных команд
В Банке данных угроз безопасности информации (BDU) ФСТЭК России появились записи о двух критических уязвимостях, затрагивающих маршрутизаторы TOTOLINK модели A7100RU.
Критическая уязвимость в камерах KMW позволяет злоумышленникам удалённо перехватывать видеопотоки и управлять устройствами
В системах видеонаблюдения KMW обнаружена критическая уязвимость, способная предоставить злоумышленникам полный и несанкционированный доступ к видеопотокам и настройкам оборудования.
Microsoft устранила критическую уязвимость в SharePoint Server, позволяющую удаленно выполнить код
Корпорация Microsoft выпустила внеочередное обновление безопасности для платформы SharePoint Server. Причина - обнаружение уязвимости CVE-2026-47294 (идентификатор по стандарту Common Vulnerabilities and
Google раскрыла критическую уязвимость нулевого дня в Android, которая уже используется в атаках
Корпорация Google официально подтвердила существование критической уязвимости в операционной системе Android, для которой пока не существует патча. Речь идет о проблеме, зарегистрированной под идентификатором CVE-2025-48595.
Уязвимость в роутерах TP-Link Archer BE450 и BE7200 позволяет выполнять команды после взлома админки
Компания TP-Link раскрыла информацию об уязвимости высокого уровня серьезности в своих Wi-Fi‑роутерах Archer BE450 и Archer BE7200. Проблема позволяет злоумышленнику удаленно выполнять произвольные команды
Множественные уязвимости в ядре Linux угрожают пользователям Ubuntu: обновления закрывают критические дыры
Компания Canonical выпустила три пакета обновлений для ядра операционной системы Ubuntu, которые устраняют сразу восемь уязвимостей. Наиболее опасная из них, по шкале CVSS получившая оценку 9,8 из 10
Четыре критические уязвимости в IBM WebSphere грозят удалённым выполнением кода и подменой личности
Корпоративные системы по всему миру, построенные на платформе IBM WebSphere Application Server, оказались под угрозой комплексной атаки. Производитель раскрыл информацию сразу о четырёх "дырах", три из
Критическая уязвимость в плагине Kirki для WordPress позволяет захватить учётную запись администратора без пароля
В начале мая 2026 года исследователь безопасности CHOIGYEONGMIN обнаружил опасную уязвимость в популярном плагине Kirki - Freeform Page Builder, Website Builder &
CISA добавила в каталог активно используемых уязвимостей новую проблему Oracle WebLogic Server
Агентство кибербезопасности и защиты инфраструктуры США (CISA) пополнило свой каталог Known Exploited Vulnerabilities (KEV, перечень уязвимостей, по которым уже есть подтверждённые факты атак) ещё одной записью.