В межсетевом экране IPFire версии 2.29 обнаружена серьёзная уязвимость, позволяющая авторизованным администраторам внедрять постоянный вредоносный код JavaScript через веб-интерфейс управления (firewall.
В рамках плановых упражнений по красному командованию (red teaming) эксперты Rapid7 выявили четыре критические уязвимости в платформе для управления привилегированным доступом Securden Unified PAM.
Компания Cloud Software Group выпустила экстренный бюллетень безопасности, предупреждающий об активной эксплуатации трех критических уязвимостей в продуктах NetScaler ADC и NetScaler Gateway.
Google выпустил экстренное обновление безопасности для стабильной версии браузера Chrome, устраняющее критическую уязвимость типа «use-after-free» (использование после освобождения) в графической библиотеке ANGLE.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило экстренное предупреждение о активно эксплуатируемой уязвимости в системе контроля версий Git, позволяющей злоумышленникам
В открытый доступ выложен proof-of-concept эксплойт для критической уязвимости нулевого дня в Google Chrome, что произошло менее чем через три месяца после первоначального раскрытия информации о ней.
В популярной библиотеке PhpSpreadsheet обнаружена критическая уязвимость типа Server-Side Request Forgery (SSRF), позволяющая злоумышленникам внедрять malicious HTML input при обработке электронных таблиц.
Пользователи WhatsApp Desktop для Windows, у которых установлен Python, столкнулись с критической уязвимостью, позволяющей злоумышленникам выполнять произвольный код на целевых устройствах.
