Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
11.12.2025
Уязвимости

Критическая уязвимость в продуктах Fortinet позволяет злоумышленникам обходить аутентификацию

vulnerability
Эксперты по кибербезопасности предупреждают о выявлении критической уязвимости в ряде ключевых продуктов компании Fortinet. Проблема, зарегистрированная в Банке данных угроз (BDU) под идентификатором BDU:2025-15540
0
11.12.2025
Уязвимости

Критическая уязвимость в Adobe ColdFusion угрожает корпоративным системам

vulnerability
В декабре 2025 года была подтверждена и устранена серьёзная уязвимость в популярной программной платформе для веб-разработки Adobe ColdFusion. Данный дефект, зарегистрированный в Банке данных угроз (BDU)
0
11.12.2025
Уязвимости

Уязвимость в Adobe ColdFusion: угроза выполнения кода через загрузку файлов

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость в программной платформе ColdFusion от компании Adobe. Идентификатор записи - BDU:2025-15514.
0
11.12.2025
Уязвимости

Уязвимость в микропрограммах Qualcomm: переполнение буфера угрожает безопасности встраиваемых систем

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась новая запись под номером BDU:2025-15426. Она описывает критическую уязвимость в микропрограммном обеспечении (firmware) целого ряда встраиваемых платформ от Qualcomm Technologies Inc.
0
10.12.2025
Уязвимости

Критическая уязвимость в Microsoft Outlook позволяет удалённое выполнение кода

vulnerability
Корпорация Microsoft официально подтвердила наличие критической уязвимости в своём почтовом клиенте Outlook, которая может позволить злоумышленникам выполнять произвольный вредоносный код на компьютерах пользователей.
0
10.12.2025
Уязвимости

Новая уязвимость в брандмауэре Windows Defender позволяет считывать конфиденциальные данные

vulnerability
Корпорация Microsoft официально устранила новую уязвимость в службе брандмауэра Windows Defender (Windows Defender Firewall Service), которая потенциально позволяет злоумышленникам получать доступ к конфиденциальной
0
10.12.2025
Уязвимости

Новая уязвимость в PowerShell открывает путь для удалённого выполнения кода

vulnerability
Microsoft официально подтвердила наличие критической уязвимости удалённого выполнения кода (RCE, Remote Code Execution) в Windows PowerShell. Этот недостаток безопасности, получивший идентификатор CVE-2025-54100
0
10.12.2025
Уязвимости

CISA подтверждает активные атаки через уязвимости в WinRAR и Windows

vulnerability
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) пополнило свой Каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) двумя новыми записями.
0
10.12.2025
Уязвимости

Zoom устраняет критические уязвимости в Zoom Rooms для Windows и macOS

vulnerability
Компания Zoom выпустила срочные обновления безопасности, закрывающие две уязвимости в решениях Zoom Rooms для операционных систем Windows и macOS. Обнаруженные недостатки позволяют злоумышленникам повышать
0
10.12.2025
Уязвимости

Критическая уязвимость в Nagios Log Server угрожает полным компрометированием систем

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость в популярном программном обеспечении для мониторинга и анализа логов Nagios Log Server.
0
09.12.2025
Уязвимости

Критическая уязвимость в плагине Post SMTP для WordPress позволяет злоумышленникам получать полный контроль над сайтом

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась новая запись под номером BDU:2025-15404, которая описывает критическую уязвимость в популярном плагине Post SMTP для системы управления содержимым WordPress.
0
09.12.2025
Уязвимости

Критическая уязвимость в системах видеонаблюдения Longwatch угрожает объектам АСУ ТП

vulnerability
В ноябре 2025 года была подтверждена критическая уязвимость в программном обеспечении для видеонаблюдения и мониторинга Longwatch Video Surveillance от компании Industrial Video &