Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
13.11.2025
Уязвимости

Критические уязвимости в устройствах QNAP: обзор угроз и рекомендации по защите

vulnerability
Производитель сетевых систем хранения данных QNAP выпустил масштабные обновления безопасности, устраняющие серию критических уязвимостей, часть из которых была успешно эксплуатирована на международном
0
13.11.2025
Уязвимости

Критическая уязвимость в Triofox позволяет злоумышленникам использовать антивирусную функцию для скрытой установки вредоносного ПО

vulnerability
Исследователи кибербезопасности из Mandiant Threat Defense обнаружили критическую уязвимость нулевого дня в файлообменной платформе Triofox компании Gladinet, которая позволяла злоумышленникам обходить
0
13.11.2025
Уязвимости

Критическая уязвимость в мобильных устройствах Samsung внесена в каталог активно эксплуатируемых уязвимостей CISA

vulnerability
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), что свидетельствует о активной эксплуатации данной уязвимости злоумышленниками.
0
12.11.2025
Уязвимости

Критическая уязвимость в контроллерах нагрузки ABB: отсутствие аутентификации угрожает промышленной безопасности

vulnerability
В октябре 2025 года выявлена критическая уязвимость в контроллерах нагрузки ABB ALS-mini-s4 IP и ALS-mini-s8 IP, используемых в системах автоматизированного управления технологическими процессами (АСУ ТП).
0
12.11.2025
Уязвимости

Критическая уязвимость в SuiteCRM: удаленное выполнение кода через экспорт данных

vulnerability
В системе управления взаимоотношениями с клиентами SuiteCRM обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольные команды на сервере.
0
12.11.2025
Уязвимости

Критические уязвимости в GitHub Copilot и Visual Studio Code: инструменты разработки стали вектором атаки

vulnerability
Корпорация Microsoft официально подтвердила наличие двух серьезных уязвимостей в популярных инструментах разработки - GitHub Copilot и Visual Studio Code. Обнаруженные недостатки безопасности позволяют
0
12.11.2025
Уязвимости

Критическое обновление Firefox: Mozilla устраняет уязвимости удаленного выполнения кода

vulnerability
Фонд Mozilla выпустил срочные обновления безопасности для браузера Firefox 11 ноября 2025 года, устраняющие 16 уникальных уязвимостей в различных версиях и платформах.
0
12.11.2025
Уязвимости

Google устраняет уязвимость высокой степени серьезности в движке V8 для Chrome

vulnerability
Компания Google выпустила новое стабильное обновление для браузера Chrome, которое устраняет серьезную уязвимость в движке V8 для JavaScript. Этот компонент является фундаментальной частью браузера, отвечая
0
12.11.2025
Уязвимости

Уязвимость в SQL Server открывает путь для эскалации привилегий через сеть

vulnerability
Корпорация Microsoft опубликовала информацию о критической уязвимости внедрения SQL-кода (SQL injection) в SQL Server, которая может позволить аутентифицированным злоумышленникам повысить свои привилегии через сеть.
0
12.11.2025
Уязвимости

Sudo-rs 0.2.10 закрывает критические уязвимости в Ubuntu 25.10

vulnerability
Разработчики проекта sudo-rs выпустили обновление версии 0.2.10, содержащее исправления для двух уязвимостей в реализации утилит sudo и su на языке Rust. Особую актуальность этот выпуск приобретает в свете
0
12.11.2025
Уязвимости

Новая уязвимость в ядре Windows активно используется для повышения привилегий

vulnerability
Корпорация Microsoft подтвердила наличие критической уязвимости в ядре Windows, которая уже активно эксплуатируется злоумышленниками в реальных атаках. Идентифицированная как CVE-2025-62215, эта проблема
0
12.11.2025
Уязвимости

Критические уязвимости в Ivanti Endpoint Manager позволяют атаковать файловую систему

vulnerability
Компания Ivanti выпустила экстренные обновления безопасности для своего решения Endpoint Manager, устраняющие три опасные уязвимости. Эти недостатки позволяют аутентифицированным злоумышленникам осуществлять