Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
08.09.2025
Уязвимости

Критическая уязвимость в SAP S/4HANA активно эксплуатируется злоумышленниками

vulnerability
Специалисты компании SecurityBridge сообщили об активной эксплуатации критической уязвимости в SAP S/4HANA, получившей идентификатор CVE-2025-42957. Уязвимость имеет максимально высокий уровень опасности
0
08.09.2025
Уязвимости

Китайские хакерские группы атакуют корпоративные сети через уязвимости маршрутизаторов

vulnerability
Китайские государственные группы Advanced Persistent Threat (APT, усовершенствованная постоянная угроза) активизировали кампании кибершпионажа, систематически атакуя глобальные телекоммуникационные, правительственные
0
08.09.2025
Уязвимости

Уязвимости Frostbyte10 в контроллерах Copeland позволяют хакерам получить удаленный доступ к критической инфраструктуре

vulnerability
Исследователи Armis Labs обнаружили десять критических уязвимостей, объединенных под названием «Frostbyte10», в контроллерах управления зданиями Copeland E2 и E3.
0
05.09.2025
Уязвимости

Обнаружена активная эксплуатация уязвимости нулевого дня в Sitecore

vulnerability
Исследователи безопасности предупредили о начале активных атак с использованием новой уязвимости нулевого дня в продуктах компании Sitecore. Уязвимость, получившая идентификатор CVE-2025-53690, позволяет
0
05.09.2025
Уязвимости

CISA добавила две активно эксплуатируемые уязвимости TP-Link в каталог KEV

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло две новые уязвимости в свой каталог Known Exploited Vulnerabilities (KEV, Каталог известных эксплуатируемых уязвимостей).
0
04.09.2025
Уязвимости

Google Chrome 140 устраняет критические уязвимости удаленного выполнения кода

vulnerability
Компания Google выпустила обновление для стабильной версии браузера Chrome 140, предназначенное для пользователей Windows, macOS и Linux. Новая версия, 140.0.7339.
0
04.09.2025
Уязвимости

NVIDIA устраняет критические уязвимости в сетевых продуктах

vulnerability
Компания NVIDIA выпустила срочные обновления безопасности для своего программного обеспечения, устраняющие ряд серьезных уязвимостей в продуктах BlueField, ConnectX, DOCA, Mellanox DPDK, Cumulus Linux и NVOS.
0
04.09.2025
Уязвимости

Опубликован публичный эксплоит для уязвимости удаленного выполнения кода в Microsoft IIS Web Deploy

vulnerability
В сфере кибербезопасности возникла серьезная обеспокоенность после публикации доказательства концепции (PoC) для новой уязвимости удаленного выполнения кода (RCE) в инструментарии Microsoft IIS Web Deploy.
0
03.09.2025
Уязвимости

CISA добавляет в каталог эксплуатируемых уязвимостей ошибки в устройствах TP-Link и WhatsApp

vulnerability
Агентство кибербезопаcности и инфраструктуры США (CISA) 2 сентября 2025 года внесло две новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
0
03.09.2025
Уязвимости

В MobSF обнаружены критические уязвимости, позволяющие загружать вредоносные файлы

vulnerability
В популярной платформе для тестирования безопасности мобильных приложений Mobile Security Framework (MobSF) версии 4.4.0 выявлены две серьезные уязвимости, позволяющие аутентифицированным злоумышленникам
0
03.09.2025
Уязвимости

Критическая уязвимость в HashiCorp Vault позволяет злоумышленникам выводить серверы из строя

vulnerability
Компания HashiCorp раскрыла информацию о критической уязвимости в своем программном обеспечении для управления секретами Vault, которая позволяет злоумышленникам вызывать отказ в обслуживании (Denial-of-Service