Уязвимости

Компания SUSE столкнулась с серьёзной угрозой безопасности в своём продукте SUSE Manager - обнаружена уязвимость, позволяющая злоумышленникам выполнять произвольные команды с максимальными привилегиями без какой-либо аутентификации.

Исследователи кибербезопасности обнаружили критическую уязвимость нулевого дня в файловом сервере CrushFTP, позволяющую злоумышленникам выполнять произвольные команды на уязвимых системах без аутентификации.

Компания Google выпустила срочное обновление безопасности для браузера Chrome, направленное на устранение критических уязвимостей, которые могли позволить злоумышленникам перехватывать системную память

Обнаружена опасная уязвимость в популярном PHP-фреймворке CodeIgniter4, связанная с обработкой изображений через ImageMagick. Уязвимость, получившая идентификатор CVE-2025-54418, была оценена по шкале CVSS в 10.

Группа исследователей в области кибербезопасности из watchTowr Labs опубликовала технические подробности трех ранее исправленных уязвимостей, затрагивающих SSL-VPN-устройства серии SMA100 от компании SonicWall.

Команда Microsoft Threat Intelligence обнаружила критическую уязвимость в операционной системе macOS, которая позволяет злоумышленникам обходить механизм защиты пользовательских данных Transparency, Consent, and Control (TCC).

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) внесло серьезную уязвимость в программном обеспечении для управления печатью PaperCut в каталог Known Exploited Vulnerabilities (KEV).

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило экстренное предупреждение о двух серьезных уязвимостях в Cisco Identity Services Engine (ISE), которые уже используются злоумышленниками в реальных атаках.

Критическая уязвимость в популярном WordPress-плагине Post SMTP, используемом для настройки отправки электронной почты, подвергла риску более 400 000 веб-сайтов.