Стало известно о шести критических уязвимостях в маршрутизаторах D-Link DIR-816, которые позволяют злоумышленникам получать полный контроль над устройством без аутентификации.
В сфере информационной безопасности зафиксирована тревожная новость: разработчики WinRAR выпустили экстренный патч для устранения высокорисковой уязвимости, присвоенной идентификатор CVE-2025-6218.
24 апреля 2025 года компания SAP раскрыла информацию о критической уязвимости, затрагивающей SAP NetWeaver Visual Composer. CVE-2025-31324 - это уязвимость неаутентифицированной загрузки файлов с оценкой CVSS 10.
16 апреля 2025 года команда Erlang/OTP раскрыла критическую уязвимость, затрагивающую реализацию SSH-сервера. CVE-2025-32433 - это неаутентифицированная уязвимость удаленного выполнения кода с оценкой CVSS 10.
Атака POODLE (Padding Oracle on Downgraded Legacy Encryption) использует уязвимость в протоколе SSL 3.0 (CVE-2014-3566). Эта уязвимость позволяет злоумышленнику подслушивать коммуникации, зашифрованные с помощью SSLv3.
CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации.
ZDI-CAN-25373 связана с тем, как Windows отображает содержимое файлов ярлыков (.lnk) в пользовательском интерфейсе Windows. Используя эту уязвимость, злоумышленник может подготовить вредоносный файл .
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип
