Что такое атака POODLE?
Атака POODLE (Padding Oracle on Downgraded Legacy Encryption) использует уязвимость в протоколе SSL 3.0 (CVE-2014-3566). Эта уязвимость позволяет злоумышленнику подслушивать коммуникации, зашифрованные с помощью SSLv3.
Уязвимости
Информация и полезные материалы по уязвимостям.
Что такое CVE-2025-24813?
CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации.
Технические подробности ZDI-CAN-25373
ZDI-CAN-25373 связана с тем, как Windows отображает содержимое файлов ярлыков (.lnk) в пользовательском интерфейсе Windows. Используя эту уязвимость, злоумышленник может подготовить вредоносный файл .
Пасхальные яйца в PHP (information disclosure)
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип
Краткая информация об угрозах: CVE-2025-0282 и CVE-2025-0283
8 января компания Ivanti сообщила о двух уязвимостях (CVE-2025-0282 и CVE-2025-0283) в своих продуктах Connect Secure, Policy Secure и шлюзе ZTA. Уязвимость CVE-2025-0282 позволяет удаленному неавторизованному
TCP timestamps vulnerability
Некоторые сканеры уязвимостей, при сканировании узлов, обнаруживают уязвимость TCP timestamps, с низким уровнем критичности.
Немецкий CERT предупреждает о массовых атаках на уязвимые межсетевые экраны Palo Alto
В последние дни немецкий CERT (Компьютерный центр экстренного реагирования) опубликовал тревожное предупреждение о серии активных кибератак, направленных на устройства Palo Alto Networks с уязвимыми версиями операционной системы PAN-OS.
Lunar Peek, деятельность, связанная с CVE-2024-0012
Palo Alto Networks и их подразделение Unit 42 занимаются отслеживанием ограниченного числа случаев эксплуатации уязвимости CVE-2024-0012 в программном обеспечении PAN-OS.
Обнаружена новая уязвимость нулевого дня: CVE-2024-43451
Исследователи из ClearSky Cyber Security обнаружили уязвимость нулевого дня в системах Windows, которая активирует URL-файлы, что приводит к несанкционированному взаимодействию с сервером и потенциальной установке вредоносного ПО.
Эксплойтация нулевого дня в FortiManager (CVE-2024-47575)
В октябре 2024 года компания Mandiant совместно с компанией Fortinet провела расследование уязвимости FortiManager, которая позволяет злоумышленникам выполнить произвольный код на уязвимых устройствах FortiManager.
Атака на уязвимость Zimbra RCE
Исследователи из компании Proofpoint обнаружили активную эксплуатацию серьезной уязвимости удаленного выполнения кода в SMTP-сервере Zimbra, отслеживаемой как CVE-2024-45519.
Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium