брешь

17 августа, 2025

Обновись немедленно. Plex не объясняет зачем, но настаивает так, будто счёт пошёл на часы

В системе очередной баг. Без CVE и подробностей…

17 августа, 2025

Взрыв RADIUS — новый баг в инфраструктуре Cisco открывает root-доступ удалённо

Атакующему достаточно одного запроса, чтобы захватить всё.

14 августа, 2025

CVE-2025-25256: FortiSIEM ломают без авторизации. Через один запрос к CLI-интерфейсу

После всплеска атак на Fortinet SSL VPN выявлена новая критическая брешь.

12 августа, 2025

Под капотом нулевого дня в WinRAR — как RomCom захватывала ПК через архивы

ESET раскрывает подробности о недавно обнаруженной уязвимости.

8 августа, 2025

SOS от CISA: у вас 3 дня, чтобы спасти свой домен от полного краха

CVE-2025-53786: критическая брешь, стирающая защиту гибридных Exchange до нуля.

27 апреля, 2025

Админ попил кофе, вернулся, а сервер уже работает на злоумышленников: SAP-драма недели

Софт для комфортного бизнеса переживает не лучшие времена. Где причина?

16 декабря, 2015

В продуктах FireEye обнаружена критическая уязвимость

Брешь позволяет скомпрометировать внутренние сети с помощью одного электронного сообщения.

15 декабря, 2015

Брешь в MacKeeper привела к компрометации данных 13 млн пользователей

Kromtech разместила данные в свободном доступе, не обеспечив никакой защиты.

7 декабря, 2015

Опубликованы эксплоиты к ПО от Dell, Lenovo и Toshiba

Бреши в предустановленном ПО позволяют скомпрометировать устройства.

2 декабря, 2015

OpenSSL Project выпустит обновления безопасности для всех поддерживаемых версий

Подробности об устраненных брешах пока не раскрываются.

19 ноября, 2015

VMware выпустила обновления для vCenter, vCloud Director и Horizon

Обновление устраняет брешь, позволяющую получить доступ к важным данным.

18 ноября, 2015

Adobe выпустила патчи для ColdFusion, LiveCycleDS и Premiere Clip

Обновления включают исправления для ряда брешей.

9 ноября, 2015

В ПО SAP HANA обнаружена 21 брешь

8 уязвимостей получили наивысшую степень опасности.

2 ноября, 2015

В Angler и Nuclear добавлен эксплоит для критической уязвимости в Flash Player

Брешь позволяет удаленному пользователю выполнить произвольный код на целевой системе.

30 октября, 2015

В Xen исправлена уязвимость повышения привилегий

Брешь позволяла получить контроль над хост-сервером.

13 октября, 2015

В HP SiteScope обнаружена уязвимость повышения привилегий

Удаленный пользователь может выполнить произвольные команды с привилегиями системы.

9 октября, 2015

Злоумышленники атакуют компании через Cisco WebVPN

В ходе атак злоумышленники внедряют код JavaScript в страницу авторизации и похищают учетные данные.

30 сентября, 2015

В новой версии WinRAR обнаружена опасная уязвимость

Брешь позволяет удаленно выполнить код на системе.

23 сентября, 2015

Брешь в ПО Afaria позволяла удалять данные на любых смартфонах

Удаленный пользователь мог удалить все данные с целевых устройств.