Пасхальные яйца в PHP (information disclosure)

vulnerability
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип

TCP timestamps vulnerability

vulnerability
Некоторые сканеры уязвимостей, при сканировании узлов, обнаруживают уязвимость TCP timestamps, с низким уровнем критичности.

Немецкий CERT предупреждает о «происходящих атаках» и призывает устранить цепочку уязвимостей в PAN-OS

vulnerability
Сканирование показало, что множество интерфейсов управления Palo Alto, используемых в Интернете, содержат уязвимые версии программного обеспечения PAN-OS. Немецкий CERT предупредил о цепных уязвимостях

Обнаружена новая уязвимость нулевого дня: CVE-2024-43451

vulnerability
Исследователи из ClearSky Cyber Security обнаружили уязвимость нулевого дня в системах Windows, которая активирует URL-файлы, что приводит к несанкционированному взаимодействию с сервером и потенциальной установке вредоносного ПО.

Эксплойтация нулевого дня в FortiManager (CVE-2024-47575)

vulnerability
В октябре 2024 года компания Mandiant совместно с компанией Fortinet провела расследование уязвимости FortiManager, которая позволяет злоумышленникам выполнить произвольный код на уязвимых устройствах FortiManager.

Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401

vulnerability
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium

Повторное появление CVE-2024-32113: как CVE-2024-45195 усиливает риски эксплуатации

vulnerability
7 сентября 2024 года компания Cyble Global Sensor Intelligence (CGSI) сообщила об активной эксплуатации критической уязвимости CVE-2024-32113 в системе планирования ресурсов предприятия (ERP) Apache OFBiz с открытым исходным кодом.