Эксперты по кибербезопасности обнаружили критическую уязвимость в локальной версии платформы бизнес-аналитики Zoho Analytics Plus, позволяющую злоумышленникам выполнять произвольные SQL-запросы без аутентификации.
В экосистеме Linux выявлена новая уязвимость, затрагивающая компонент аутентификации KDE. Речь идет о lightdm-kde-greeter - реализации экрана входа в системе, разрабатываемой проектом KDE на базе фреймворка LightDM.
Компания Palo Alto Networks раскрыла информацию об уязвимости типа «отказ в обслуживании» в своем программном обеспечении PAN-OS, которая позволяет злоумышленникам принудительно вызывать неожиданные перезагрузки
Компания Elastic выпустила экстренное обновление безопасности для своей платформы визуализации данных Kibana, устраняющее опасную уязвимость типа Server-Side Request Forgery (SSRF, подделка межсайтовых запросов).
Группа киберразведки Amazon раскрыла масштабную кампанию по эксплуатации ранее неизвестных уязвимостей нулевого дня в критически важной корпоративной инфраструктуре.
Компания Cloud Software Group подтвердила наличие уязвимости типа Cross-Site Scripting (XSS, межсайтовый скриптинг) в платформах NetScaler ADC и NetScaler Gateway.
Компания Dell Technologies опубликовала информацию о критической уязвимости в своей платформе Data Lakehouse, которая позволяет злоумышленникам с высокими привилегиями повышать уровень доступа и нарушать целостность системы.
GitLab выпустила экстренные обновления безопасности, устраняющие девять уязвимостей в Community Edition (CE) и Enterprise Edition (EE). Наиболее тревожной стала проблема инъекции промптов в AI-ассистенте
