Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
02.12.2025
Уязвимости

Уязвимость в nopCommerce позволяет злоумышленникам перехватывать учетные записи через файлы cookie

vulnerability
Исследователи в области кибербезопасности обнаружили критическую уязвимость в популярной платформе для электронной коммерции nopCommerce. Эта платформа с открытым исходным кодом используется многими крупными
0
02.12.2025
Уязвимости

Уязвимость в QuickCMS открывает данные для атаки через слепой SQL-инъекции

vulnerability
В популярной системе управления контентом QuickCMS обнаружена критическая уязвимость, получившая идентификатор CVE-2025-12465. Проблема классифицируется как слепая SQL-инъекция (Blind SQL Injection) и
0
02.12.2025
Уязвимости

Три критические уязвимости в OpenVPN ставят под угрозу безопасность VPN-подключений

vulnerability
Исследователи в области кибербезопасности обнаружили три серьёзные уязвимости в OpenVPN, одном из самых популярных в мире решений с открытым исходным кодом для создания виртуальных частных сетей (VPN).
0
02.12.2025
Уязвимости

Критическая уязвимость в OpenAI Codex CLI позволяет атаковать машины разработчиков

vulnerability
Исследователи в области кибербезопасности обнаружили критическую уязвимость в инструменте OpenAI Codex CLI, который предназначен для интеграции искусственного интеллекта в рабочие процессы разработчиков.
0
02.12.2025
Уязвимости

Уязвимость в Apache Struts открывает путь к атакам на исчерпание дискового пространства

vulnerability
В популярном фреймворке для веб-приложений Apache Struts обнаружена новая уязвимость безопасности. Проблема, получившая идентификатор CVE‑2025‑64775, позволяет злоумышленникам заполнять дисковое пространство
0
02.12.2025
Уязвимости

Google устранили активно эксплуатируемые уязвимости нулевого дня в Android

vulnerability
Компания Google выпустила критические обновления безопасности, закрывающие две уязвимости нулевого дня высокой степени серьезности в операционной системе Android.
0
02.12.2025
Уязвимости

Критическая уязвимость в шлюзе для промышленных систем Lynx+ Gateway угрожает стабильности АСУ ТП

vulnerability
Специалисты по кибербезопасности выявили критическую уязвимость в микропрограммном обеспечении шлюза Lynx+ Gateway от компании General Industrial Controls Pvt. Ltd.
0
02.12.2025
Уязвимости

Критическая уязвимость CVE-2025-54339 в PingAlert: угроза удаленного повышения привилегий

vulnerability
Эксперты подтвердили наличие критической уязвимости в серверном приложении PingAlert от компании Desktop Alert. Проблема, получившая идентификаторы BDU:2025-14811 и CVE-2025-54339, связана с фундаментальными недостатками контроля доступа.
0
02.12.2025
Уязвимости

Критическая уязвимость в Wago Device Sphere позволяет получить полный контроль над промышленными сетями

vulnerability
Специалисты подтвердили наличие серьёзной бреши в системе для централизованного управления промышленным оборудованием. Речь идёт о продукте Wago Device Sphere версии 1.0.0 от немецкой компании WAGO Kontakttechnik GmbH &
0
01.12.2025
Уязвимости

Критическая уязвимость в Qualcomm угрожает безопасности загрузки миллионов устройств

vulnerability
Компания Qualcomm Technologies, Inc. опубликовала срочный бюллетень безопасности, предупреждая пользователей о нескольких критических уязвимостях. Эти недостатки безопасности затрагивают миллионы устройств по всему миру.
0
01.12.2025
Уязвимости

Критическая уязвимость в Devolutions Server угрожает утечкой паролей и конфиденциальных данных

vulnerability
Исследователи в области кибербезопасности обнаружили критические недостатки в популярном решении для централизованного управления паролями и привилегированным доступом Devolutions Server.
0
01.12.2025
Уязвимости

Критическая уязвимость в SCADA-системе OpenPLC ScadaBR активно эксплуатируется злоумышленниками

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) официально внесло новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).