Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
23.12.2025
Уязвимости

Раскрыт механизм эксплуатации критической уязвимости в таймерах Linux для Android

vulnerability
Исследователи кибербезопасности опубликовали рабочий proof-of-concept (доказательство концепции), демонстрирующий эксплуатацию критической уязвимости типа use-after-free (использование после освобождения)
0
23.12.2025
Уязвимости

Критическая уязвимость в демоне IKE WatchGuard угрожает сетевым экранам

vulnerability
В Банке данных угроз безопасности информации (BDU) подтвердили наличие критической уязвимости в операционной системе Fireware OS, используемой в сетевых экранах компании WatchGuard.
0
23.12.2025
Уязвимости

Уязвимость в драйвере Microsoft BFS позволяет повысить привилегии в Windows

vulnerability
Корпорация Microsoft устранила критическую уязвимость типа «использование после освобождения» (use-after-free) в драйвере Brokering File System (BFS). Эта ошибка, получившая идентификатор CVE-2025-29970
0
23.12.2025
Уязвимости

Критическая уязвимость в платформе автоматизации N8n угрожает полным компрометированием систем

vulnerability
В Банке данных угроз (BDU) безопасности информации зарегистрирована новая критическая уязвимость в популярной платформе для автоматизации рабочих процессов N8n. Идентифицированная как BDU:2025-16183, она
0
22.12.2025
Уязвимости

Опасная XSS-уязвимость в Kibana угрожает конфиденциальности данных: выпущены критические обновления

vulnerability
Компания Elastic выпустила срочные обновления безопасности для устранения критической уязвимости межсайтового скриптинга (Cross-Site Scripting, XSS) в своей аналитической платформе Kibana.
0
22.12.2025
Уязвимости

Новая уязвимость в Apache Log4j подвергает риску конфиденциальность журналов

vulnerability
Фонд Apache Software Foundation выпустил критическое обновление безопасности для своей широко используемой библиотеки ведения журналов Log4j. Причиной послужила новая уязвимость, получившая идентификатор CVE-2025-68161.
0
22.12.2025
Уязвимости

Уязвимость в UEFI нарушает защиту от DMA-атак на раннем этапе загрузки

vulnerability
Критическая уязвимость, обнаруженная в прошивках UEFI (Unified Extensible Firmware Interface) для материнских плат нескольких крупных производителей, позволяет обходить защиту от DMA-атак в самый ответственный
0
22.12.2025
Уязвимости

Критическая уязвимость в Firefox и Thunderbird: ошибка в уведомлениях угрожает полным захватом системы

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая популярные продукты Mozilla. Эксперты присвоили ей идентификатор BDU:2025-15641 и общий идентификатор CVE-2025-14323.
0
22.12.2025
Уязвимости

Критическая уязвимость в Gogs позволяет злоумышленникам получать полный контроль над сервером

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость в популярном веб-интерфейсе для системы управления версиями Git - Gogs.
0
22.12.2025
Уязвимости

Критическая уязвимость в сетевых устройствах Zyxel угрожает корпоративным сетям

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась новая запись под номером BDU:2025-15911, описывающая опасную уязвимость в микропрограммном обеспечении широкого спектра сетевых устройств компании Zyxel.
0
22.12.2025
Уязвимости

Критическая уязвимость в платформе NVIDIA TAO позволяет злоумышленникам повысить привилегии

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость в популярной платформе для адаптации моделей искусственного интеллекта NVIDIA TAO.
0
22.12.2025
Уязвимости

Критическая уязвимость в маршрутизаторах NETGEAR DGN2200v4 угрожает домашним сетям

vulnerability
Эксперты по кибербезопасности подтвердили наличие серьёзной уязвимости в популярных маршрутизаторах NETGEAR DGN2200v4. Проблема, зарегистрированная в Банке данных угроз (BDU) под идентификатором BDU:2025-15935