Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
17.10.2025
Уязвимости

Критическая уязвимость нулевого дня в Windows Remote Access Connection Manager активно используется хакерами

vulnerability
Корпорация Microsoft подтвердила активную эксплуатацию критической уязвимости нулевого дня в компоненте Windows Remote Access Connection Manager, получившей идентификатор CVE-2025-59230.
0
16.10.2025
Уязвимости

Обнаружена уязвимость в Sudo, позволяющая локальное повышение привилегий через chroot

vulnerability
Опубликована рабочий proof-of-concept (PoC, доказательство концепции) эксплойта для критической уязвимости в широко используемой утилите sudo. Данная уязвимость позволяет любому локальному пользователю
0
15.10.2025
Уязвимости

Критическая уязвимость в Happy DOM позволяет злоумышленникам обходить песочницу и выполнять произвольный код

vulnerability
В популярной библиотеке Happy DOM, используемой для серверного рендеринга и тестирования веб-приложений, обнаружена критическая уязвимость, позволяющая злонамеренному JavaScript-коду выходить за пределы предназначенной песочницы.
0
14.10.2025
Уязвимости

Критические уязвимости в 7-Zip позволяют удаленное выполнение кода через архивы ZIP

vulnerability
Две критические уязвимости в популярном архиваторе 7-Zip, связанные с обработкой ZIP-архивов, позволяют злоумышленникам выполнять произвольный код на уязвимых системах.
0
14.10.2025
Уязвимости

Кибербезопасность: уязвимость в Grafana внесена в каталог активно эксплуатируемых уязвимостей CISA

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
0
13.10.2025
Уязвимости

Уязвимость в модуле ksmbd позволяет получить права root в Linux-системах

vulnerability
Исследователь безопасности Норберт Сзетеи опубликовал завершающую часть своего глубокого анализа файловой системы ksmbd, представив рабочий эксплойт для уязвимости CVE-2025-37947.
0
13.10.2025
Уязвимости

GitLab выпустил экстренный патч для устранения критических DoS уязвимостей

vulnerability
Компания GitLab выпустила внеплановое обновление безопасности, устраняющее четыре уязвимости в системах управления репозиториями, две из которых имеют высокий уровень опасности.
0
10.10.2025
Уязвимости

Критические уязвимости в Nagios Log Server позволяют получить административные ключи и нарушить работу систем мониторинга

vulnerability
Специалисты по кибербезопасности обнаружили две опасные уязвимости в системе мониторинга Nagios Log Server, которые позволяют злоумышленникам получать конфиденциальные данные и нарушать работу критически важных служб.
0
10.10.2025
Уязвимости

Уязвимость в Zimbra Collaboration Suite активно эксплуатируется злоумышленниками

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
0
10.10.2025
Уязвимости

Критические уязвимости в Redis 7.4.5 позволяют выполнить удаленный код через Lua-скрипты

vulnerability
Эксперты по кибербезопасности обнаружили три критические уязвимости в механизме выполнения Lua-скриптов популярной системы управления базами данных Redis версии 7.
0
10.10.2025
Уязвимости

Google выпускает критическое обновление для Chrome, устраняющее три уязвимости нулевого дня

vulnerability
Корпорация Google выпустила экстренное обновление для браузера Chrome, закрывающее три опасные уязвимости, связанные с ошибками обработки памяти. Новая версия 141.
0
10.10.2025
Уязвимости

Критическая уязвимость в FreePBX позволяет злоумышленникам получать полный контроль над телефонией

vulnerability
Системы корпоративной телефонии по всему миру оказались под угрозой из-за активно эксплуатируемой уязвимости в популярной платформе FreePBX. Уязвимость, получившая идентификатор CVE-2025-57819, позволяет