Уязвимости

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) официально подтвердило активную эксплуатацию в реальных атаках критической уязвимости в популярном геопространственном сервере OSGeo GeoServer.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило срочное предупреждение о критической уязвимости нулевого дня в Google Chrome, которая уже активно эксплуатируется злоумышленниками.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) внесло критическую уязвимость в маршрутизаторы Sierra Wireless AirLink ALEOS в свой каталог активно эксплуатируемых уязвимостей (KEV).

Исследователи кибербезопасности обнаружили новую критическую уязвимость нулевого дня в операционных системах Microsoft Windows. Эта брешь, ещё не закрытая официальным обновлением, позволяет злоумышленнику

В популярном инструменте администрирования PostgreSQL, pgAdmin 4, обнаружена критическая уязвимость, позволяющая удалённым злоумышленникам обходить встроенные средства защиты и выполнять произвольные команды на целевом сервере.

Компания NVIDIA выпустила экстренные патчи безопасности для своего фреймворка машинного обучения Merlin. Поводом стало обнаружение двух уязвимостей высокой степени опасности, связанных с десериализацией данных.

Компания Яндекс выпустила обновление для своего облачного клиента на платформе macOS, закрывшее критическую уязвимость, которая могла позволить злоумышленникам получить полный контроль над облачным хранилищем пользователя.

В популярной утилите Smb4K, которая используется в среде рабочего стола KDE для обнаружения и монтирования сетевых разделов Samba/CIFS, обнаружен комплекс критических уязвимостей, позволяющих локальному