В устройствах управления доступом Ubiquiti UniFi обнаружена критическая уязвимость, позволяющая злоумышленникам внедрять и выполнять произвольные команды на уязвимых системах.
В драйвере Lenovo Protection обнаружена серьезная уязвимость, которая позволяет злоумышленникам с повышенными привилегиями выполнять произвольный код и получать полный контроль над системой.
Интернет-консорциум ISC (Internet Systems Consortium) объявил о двух критических уязвимостях в BIND 9 - одной из самых распространённых в мире реализаций DNS-серверов.
Компания NVIDIA выпустила экстренные обновления безопасности, устраняющие две серьезные уязвимости в NVIDIA Container Toolkit и GPU Operator. Эти недостатки могут позволить злоумышленникам выполнять произвольный
В Microsoft SharePoint обнаружена критическая уязвимость удаленного выполнения кода (RCE), связанная с обработкой вредоносных XML-данных в веб-частях. Эта проблема позволяет злоумышленникам внедрять и
Киберпреступники успешно атаковали десятки экземпляров Fortinet FortiWeb, используя внедрение веб-шеллов для получения контроля над системами. Атаки стали возможными благодаря эксплуатации критической
Исследователи кибербезопасности из Atredis обнаружили несколько критических уязвимостей в Lenovo Vantage - предустановленном ПО от Lenovo, предназначенном для управления обновлениями, настройками и мониторингом
В популярном текстовом редакторе Vim обнаружена критическая уязвимость, которая может позволить злоумышленникам перезаписывать произвольные файлы на компьютерах пользователей.
Корпорация Google выпустила экстренное обновление безопасности для браузера Chrome 138, направленное на устранение критической уязвимости типа zero-day, которая активно эксплуатируется злоумышленниками.
Компания Broadcom объявила о четырех критических уязвимостях в продуктах VMware, включая ESXi и Workstation, которые позволяют злоумышленникам выходить за пределы виртуальных машин и выполнять произвольный код на хостовых системах.
Команда разработчиков Node.js выпустила экстренные обновления для устранения двух опасных уязвимостей, которые могут быть использованы злоумышленниками для атак на приложения, работающие под управлением
Американский фонд Apache Software Foundation опубликовал информацию о серьезной уязвимости в модуле Coyote, входящем в состав популярного веб-сервера Apache Tomcat.
