Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
06.11.2025
Уязвимости

Критические уязвимости в Django позволяют проводить SQL-инъекции и DoS-атаки

vulnerability
Команда разработчиков Django выпустила экстренные патчи для устранения двух серьезных уязвимостей в популярном веб-фреймворке. Обнаруженные недостатки безопасности позволяют злоумышленникам осуществлять
0
06.11.2025
Уязвимости

Уязвимости в Microsoft Teams позволяли злоумышленникам подделывать сообщения и уведомления

vulnerability
Исследователи кибербезопасности из Check Point Research обнаружили четыре критические уязвимости в Microsoft Teams, которые могли позволить злоумышленникам выдавать себя за руководителей, манипулировать
0
06.11.2025
Уязвимости

Критическая уязвимость Cisco IOS XE продолжает эксплуатироваться для установки импланта BADCANDY

vulnerability
Кибербезопасность Австралии столкнулась с масштабной кампанией эксплуатации критической уязвимости в устройствах Cisco IOS XE, где злоумышленники устанавливают вредоносный имплант BADCANDY.
0
06.11.2025
Уязвимости

Уязвимость в curl: отсутствие проверки SFTP-хостов в wolfSSH-бэкенде

vulnerability
Команда разработчиков curl выпустила экстренное обновление, устраняющее уязвимость CVE-2025-10966 в реализации SFTP-протокола через бэкенд wolfSSH. Проблема связана с отсутствием механизмов проверки подлинности
0
06.11.2025
Уязвимости

Google выпускает экстренное обновление Chrome для устранения критической уязвимости удаленного выполнения кода

vulnerability
Корпорация Google выпустила внеочередное обновление безопасности для браузера Chrome на всех платформах, представив версии 142.0.7444.134 и 142.0.7444.135 для устранения пяти уязвимостей критической и средней степени серьезности.
0
05.11.2025
Уязвимости

Критические уязвимости в XWiki и VMware внесены в каталог активно эксплуатируемых угроз CISA

vulnerability
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило две новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV) на основании доказательств активного использования их злоумышленниками.
0
04.11.2025
Уязвимости

Критические уязвимости в Jenkins: обход SAML-аутентификации и уязвимости плагинов угрожают безопасности CI/CD

vulnerability
Пользователи сервера автоматизации Jenkins столкнулись с серьезными угрозами безопасности после обнаружения 14 различных уязвимостей в нескольких плагинах. Согласно последним данным, выявленные недостатки
0
04.11.2025
Уязвимости

Критическая уязвимость в Windows: Атаки через Ghost SPN и отражение Kerberos для повышения привилегий SMB

vulnerability
Корпорация Microsoft устранила критическую уязвимость повышения привилегий, затрагивающую среды Windows по всему миру. Новая атака объединяет технику отражения Kerberos с использованием сконфигурированных
0
03.11.2025
Уязвимости

Уязвимость в Google Wear OS позволяет приложениям отправлять сообщения от имени пользователей без разрешения

vulnerability
Критическая уязвимость, обнаруженная в приложении Google Messages для операционной системы Wear OS, подвергла миллионы пользователей умных часов значительным рискам безопасности.
0
03.11.2025
Уязвимости

Уязвимость в Docker Compose позволяет записывать произвольные файлы на хост-системы

vulnerability
В инструменте Docker Compose обнаружена критическая уязвимость типа path traversal (обход пути), позволяющая злоумышленникам записывать произвольные файлы на хост-системы через специально созданные OCI-артефакты.
0
03.11.2025
Уязвимости

Обнаружена уязвимость в Apache Tomcat, позволяющая обход защиты и выполнение кода

vulnerability
Специалисты обнаружили критическую уязвимость в популярном веб-сервере Apache Tomcat, получившую идентификатор CVE-2025-55752. Уязвимость представляет собой регрессию, возникшую при исправлении предыдущей