Компания SolarWinds опубликовала экстренное обновление безопасности для своего файлообменного решения Serv-U, устраняющее три критические уязвимости, которые позволяют злоумышленникам с административным
В системе дорожных блоков связи RIS-9160 и RIS-9260 компании Kapsch TrafficCom AG обнаружена критическая уязвимость, позволяющая злоумышленникам удаленно выполнять произвольный код и повышать привилегии.
В системе учета уязвимостей Банка данных угроз появилась новая критическая уязвимость BDU:2025-14395, затрагивающая микропрограммное обеспечение дорожных блоков связи RIS-9160 и RIS-9260 от компании Kapsch TrafficCom AG.
Эксперты по кибербезопасности обнаружили критическую уязвимость в популярном плагине Drag and Drop Multiple File Upload PRO для WordPress. Идентифицированная как CVE-2025-5746, эта уязвимость получила
В середине апреля 2025 года была подтверждена критическая уязвимость в серверах устройств Lantronix XPort, получившая идентификаторы BDU:2025-14397 и CVE-2025-2567.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) официально добавило в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) новую критическую проблему безопасности.
В системе управления реляционными базами данных SAP SQL Anywhere обнаружена критическая уязвимость, связанная с использованием жестко запрограммированных учетных данных в инструменте администрирования SQL Anywhere Monitor.
Критическая уязвимость в компоненте Marketing Administration маркетинговой платформы Oracle Marketing позволяет злоумышленникам полностью контролировать систему без необходимости аутентификации.
