Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
25.12.2025
Уязвимости

Уязвимость в устаревших IP-камерах Digiever добавлена в каталог активно эксплуатируемых CISA

vulnerability
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) пополнило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), включив в него CVE-2023-52163.
0
25.12.2025
Уязвимости

Обнаружена критическая уязвимость аутентификации в MediaWiki на платформе РЕД ОС

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая популярное программное обеспечение для создания вики-сред.
0
25.12.2025
Уязвимости

Критическая уязвимость в Net-SNMP угрожает стабильности сетевого мониторинга

vulnerability
В популярном пакете для реализации протокола SNMP, Net-SNMP, обнаружена опасная уязвимость, которая позволяет удаленным злоумышленникам нарушить работу критически важного компонента сетевой инфраструктуры.
0
25.12.2025
Уязвимости

Критическая уязвимость в сетевиках Array Networks: открыт путь для полного захвата устройства

vulnerability
В российском Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, которая затрагивает сетевые шлюзы популярного вендора Array Networks.
0
25.12.2025
Уязвимости

Выявлены критические уязвимости в IP-камерах Avtech, угрожающие полным контролем злоумышленников

vulnerability
В конце мая 2025 года в Банке данных угроз безопасности информации (BDU) была опубликована информация о пяти новых критических уязвимостях в микропрограммном обеспечении IP-камер и сетевых видеорегистраторов компании AVTECH SECURITY Corporation.
0
24.12.2025
Уязвимости

Критическая уязвимость в MongoDB позволяет извлекать конфиденциальные данные через сжатие zlib

vulnerability
Компания MongoDB опубликовала информацию о критической уязвимости безопасности, получившей идентификатор CVE-2025-14847. Эта уязвимость позволяет злоумышленникам извлекать неинициализированную память кучи
0
24.12.2025
Уязвимости

Обнаружена критическая уязвимость в движке Chrome V8, угрожающая российским ОС

vulnerability
В Банке данных угроз (BDU) безопасности информации зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2025-16061. Данная уязвимость затрагивает ключевой компонент современных веб-браузеров
0
23.12.2025
Уязвимости

Опубликован эксплойт для критической уязвимости RCE в n8n: время на исправление истекло

vulnerability
Исследователи в области кибербезопасности подтвердили публикацию рабочего эксплойта (PoC, Proof-of-Concept) для уязвимости CVE-2025-68613. Эта критическая ошибка, позволяющая выполнять удаленный код (RCE
0
23.12.2025
Уязвимости

Критическая уязвимость в n8n ставит под угрозу более 103 тысяч систем автоматизации

vulnerability
Критическая уязвимость удаленного выполнения кода (Remote Code Execution, RCE) обнаружена в популярной платформе с открытым исходным кодом для автоматизации рабочих процессов n8n.
0
23.12.2025
Уязвимости

Обнаружена критическая уязвимость в TPM2-tools, затрагивающая российскую ОС «МСВСфера»

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая серьёзная уязвимость, затрагивающая инструменты для работы с доверенным платформенным модулем. Речь идет об ошибке под идентификатором BDU:2025-16174
0
23.12.2025
Уязвимости

Критическая уязвимость в маршрутизаторах Tenda WH450 позволяет удалённо выполнить произвольный код

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критические уязвимость в популярных домашних маршрутизаторах Tenda WH450. Проблема, получившая идентификатор BDU:2025-16184, связана