В последние дни наблюдается активная эксплуатация критической уязвимости нулевого дня (0-day) в серверах CrushFTP, что привело к компрометации систем по всему миру.
В мире информационной безопасности зафиксирована масштабная атака с использованием новой критической уязвимости в Microsoft SharePoint, позволяющей злоумышленникам получать полный контроль над серверами без аутентификации.
В популярной программе для сжатия и распаковки файлов 7-Zip обнаружена критическая уязвимость, позволяющая злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально сформированных архивов в формате RAR5.
Grafana Labs выпустила критические обновления безопасности, устраняющие две серьезные уязвимости, которые могут позволить злоумышленникам перенаправлять пользователей на вредоносные сайты и выполнять произвольный код в среде дашбордов.
В устройствах управления доступом Ubiquiti UniFi обнаружена критическая уязвимость, позволяющая злоумышленникам внедрять и выполнять произвольные команды на уязвимых системах.
В драйвере Lenovo Protection обнаружена серьезная уязвимость, которая позволяет злоумышленникам с повышенными привилегиями выполнять произвольный код и получать полный контроль над системой.
Интернет-консорциум ISC (Internet Systems Consortium) объявил о двух критических уязвимостях в BIND 9 - одной из самых распространённых в мире реализаций DNS-серверов.
Компания NVIDIA выпустила экстренные обновления безопасности, устраняющие две серьезные уязвимости в NVIDIA Container Toolkit и GPU Operator. Эти недостатки могут позволить злоумышленникам выполнять произвольный
В Microsoft SharePoint обнаружена критическая уязвимость удаленного выполнения кода (RCE), связанная с обработкой вредоносных XML-данных в веб-частях. Эта проблема позволяет злоумышленникам внедрять и
Киберпреступники успешно атаковали десятки экземпляров Fortinet FortiWeb, используя внедрение веб-шеллов для получения контроля над системами. Атаки стали возможными благодаря эксплуатации критической
Исследователи кибербезопасности из Atredis обнаружили несколько критических уязвимостей в Lenovo Vantage - предустановленном ПО от Lenovo, предназначенном для управления обновлениями, настройками и мониторингом
В популярном текстовом редакторе Vim обнаружена критическая уязвимость, которая может позволить злоумышленникам перезаписывать произвольные файлы на компьютерах пользователей.
