Что такое атака POODLE?
Атака POODLE (Padding Oracle on Downgraded Legacy Encryption) использует уязвимость в протоколе SSL 3.0 (CVE-2014-3566). Эта уязвимость позволяет злоумышленнику подслушивать коммуникации, зашифрованные с помощью SSLv3.
Уязвимости
Информация и полезные материалы по уязвимостям.
Что такое CVE-2025-24813?
CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации.
Технические подробности ZDI-CAN-25373
ZDI-CAN-25373 связана с тем, как Windows отображает содержимое файлов ярлыков (.lnk) в пользовательском интерфейсе Windows. Используя эту уязвимость, злоумышленник может подготовить вредоносный файл .
Пасхальные яйца в PHP (information disclosure)
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип
Краткая информация об угрозах: CVE-2025-0282 и CVE-2025-0283
8 января компания Ivanti сообщила о двух уязвимостях (CVE-2025-0282 и CVE-2025-0283) в своих продуктах Connect Secure, Policy Secure и шлюзе ZTA. Уязвимость CVE-2025-0282 позволяет удаленному неавторизованному
TCP timestamps vulnerability
Некоторые сканеры уязвимостей, при сканировании узлов, обнаруживают уязвимость TCP timestamps, с низким уровнем критичности.
Немецкий CERT предупреждает о массовых атаках на уязвимые межсетевые экраны Palo Alto
В последние дни немецкий CERT (Компьютерный центр экстренного реагирования) опубликовал тревожное предупреждение о серии активных кибератак, направленных на устройства Palo Alto Networks с уязвимыми версиями операционной системы PAN-OS.
Lunar Peek, деятельность, связанная с CVE-2024-0012
Palo Alto Networks и их подразделение Unit 42 занимаются отслеживанием ограниченного числа случаев эксплуатации уязвимости CVE-2024-0012 в программном обеспечении PAN-OS.