Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
10.09.2025
Уязвимости

Критически важные обновления безопасности: в продуктах Ivanti обнаружены многочисленные уязвимости

vulnerability
Компания Ivanti выпустила срочное уведомление о безопасности, в котором сообщается об обнаружении одиннадцати уязвимостей в своих продуктах для защищённого удалённого доступа.
0
10.09.2025
Уязвимости

Уязвимость в FortiDDoS позволяет злоумышленникам выполнять несанкционированные команды ОС

vulnerability
Компания Fortinet раскрыла информацию о значительной уязвимости внедрения команд операционной системы в своих устройствах FortiDDoS-F, которая может позволить привилегированным злоумышленникам выполнять
0
10.09.2025
Уязвимости

Уязвимость в Windows Defender позволяет хакерам отключать антивирус через символические ссылки

vulnerability
Исследователи кибербезопасности обнаружили новую технику атаки, использующую недостаток в механизме обновления и выполнения Windows Defender. С помощью символических ссылок (симлинков) злоумышленники могут
0
10.09.2025
Уязвимости

Новый метод эксплуатации уязвимости CVE-2024-50264 в ядре Linux повышает угрозу эскалации привилегий

vulnerability
Исследователи кибербезопасности обнаружили инновационный метод эксплуатации уязвимости типа use-after-free (UAF, использование после освобождения) в ядре Linux, получившей идентификатор CVE-2024-50264.
0
09.09.2025
Уязвимости

Уязвимость в pgAdmin4 позволяет злоумышленникам получать несанкционированный доступ к учетным записям

vulnerability
Новая обнаруженная уязвимость в pgAdmin4, популярном инструменте с открытым исходным кодом для управления базами данных PostgreSQL, вызвала серьезную озабоченность среди разработчиков и администраторов баз данных по всему миру.
0
09.09.2025
Уязвимости

Уязвимость в Apache Jackrabbit открывает путь для удаленного выполнения кода

vulnerability
В популярной системе управления содержимым Apache Jackrabbit обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на атакуемых серверах.
0
09.09.2025
Уязвимости

Критическая уязвимость в API Argo CD раскрывает учетные данные репозиториев злоумышленникам

vulnerability
В популярном инструменте Argo CD с открытым исходным кодом, используемом для GitOps-развертываний в Kubernetes, обнаружена серьезная уязвимость безопасности. Проблема позволяет токенам API на уровне проекта
0
08.09.2025
Уязвимости

CISA добавляет три активно эксплуатируемые уязвимости в каталог KEV

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло три новые уязвимости в свой каталог Known Exploited Vulnerabilities (KEV, Каталог известных эксплуатируемых уязвимостей) на
0
08.09.2025
Уязвимости

Обнаружена критическая уязвимость в Windows: переполнение буфера позволяет повысить привилегии

vulnerability
Исследователи кибербезопасности выявили критическую уязвимость в операционных системах Microsoft Windows, которая позволяет злоумышленникам повышать уровень своих привилегий и потенциально получать полный контроль над уязвимыми машинами.
0
08.09.2025
Уязвимости

CISA предупреждает об активно эксплуатируемой уязвимости нулевого дня в Android

vulnerability
Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустило экстренное предупреждение о новой уязвимости нулевого дня (zero-day) в компоненте Android Runtime, которая уже используется злоумышленниками в реальных атаках.
0
08.09.2025
Уязвимости

Уязвимость в Electron позволяет внедрять бэкдоры в Signal, 1Password и Slack

vulnerability
Исследователи кибербезопасности обнаружили новую технику эксплуатации уязвимости, которая позволяет злоумышленникам обходить проверки целостности кода и внедрять вредоносный код в популярные десктопные