RCE
Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
Эксперты предотвратили атаку на тысячи VoIP-устройств
Телефоны Mitel становятся настоящей проблемой для компаний
Oracle потратила 6 месяцев на исправление критической уязвимости
За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.
Ледопад в системе безопасности ОТ устройств
Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты
Microsoft дважды исправляла уязвимость в Windows RDP
Раскрыты подробности недостатков в службе удаленного рабочего стола Windows
В системе Siemens обнаружены RCE-уязвимости
Пользователю нужно обновиться для защиты от взлома устройства
Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости
Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом
Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson
Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.
Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей
Все исправления вышли в рамках июньского вторника исправлений Microsoft.
Хакеры стучатся в двери: уязвимости в контроллерах доступа HID Mercury позволяют злоумышленникам удаленно взламывать двери
Исследователи Trellix выявили 8 уязвимостей, 7 из которых – критические.
Google устранила 5 критических уязвимостей в ОС Android
Бюллетень безопасности Android за июнь 2022 года содержит исправления 41 уязвимости.
Уязвимость Follina стала настоящим кибероружием
Правительственный хакер провел кибератаку на госучреждения Европы и США
Обнаружена критическая уязвимость RCE в ПО dotCMS
Предварительно авторизованный хакер может удаленно выполнять код и загружать произвольные файлы в систему.
В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости
Программы используют библиотеку с открытым исходным кодом PJSIP, содержащую критические проблемы.
Хакеры активно эксплуатируют критическую уязвимость в SonicWall SMA
Уязвимость затрагивает устройства серии SMA 100, даже когда межсетевой экран web-приложений включен.
Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код
Проблема получила оценку в 9,8 балла по шкале CVSS и затрагивает версии PAN-OS от 8.1. до 8.1.17.
Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab
Проблема связана с некорректной проверкой предоставленных пользователем изображений.
Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code
Решения содержат уязвимости, позволяющие удаленно выполнить код.
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Одна из уязвимостей может использоваться для удаленного выполнения кода.
Netgear не будет устранять критическую уязвимость в 45 моделях маршрутизаторов
Решение в компании объяснили тем, что у 49 устройств закончился период поддержки