Уязвимость RCE в Veeam Service Provider позволяет злоумышленникам выполнять произвольный код

Veeam, ведущая технологическая компания в области резервного копирования данных и восстановления систем, недавно выявила две серьезные уязвимости в своем программном обеспечении Service Provider Console (VSPC). Одна из них — критическая уязвимость удаленного выполнения кода (RCE), которая представляет серьезную угрозу безопасности…

Увеличение числа кибератак на VPN-систему Cisco

Компания Cisco подтвердила, что уязвимость cross-site scripting (XSS) в программном обеспечении Adaptive Security Appliance (ASA) активно используется для атак. Эта уязвимость, зарегистрированная под кодом CVE-2014-2120, была выявлена еще в 2014 году, но до сих пор представляет угрозу. Через эту уязвимость…

Обнаружены критические уязвимости в IBM Security Verify Access

IBM (International Business Machines Corporation) — одна из крупнейших технологических компаний в мире, основанная в 1911 году в США. Компания предоставляет передовые решения в различных сферах, включая ИТ-инфраструктуру, искусственный интеллект, кибербезопасность, аналитика данных и облачные технологии. IBM выявила несколько серьезных…

Уязвимость в Active Directory Certificate Services позволяет злоумышленникам повысить привилегии

В системе Active Directory Certificate Services (AD CS) компании Microsoft была обнаружена критическая уязвимость. Эта уязвимость позволяет злоумышленникам повышать привилегии в системе и даже получать контроль на уровне администратора домена. Уязвимость была выявлена компанией TrustedSec в октябре 2024 года и…

SQL-инъекция в Zabbix позволяет получить полный контроль над системой

Zabbix — это широко используемый инструмент с открытым исходным кодом для мониторинга сетей и систем. Однако недавно в его системе безопасности была обнаружена серьезная уязвимость, которая дает злоумышленникам возможность получить полный контроль над затронутыми системами. Данная уязвимость зарегистрирована под номером…

Обнаруженная уязвимость в системах NVIDIA UFM может позволить несанкционированный доступ к системе

NVIDIA UFM (Unified Fabric Manager) — это система управления сетью, разработанная NVIDIA, предназначенная для высокопроизводительных вычислений и дата-центров. UFM используется для управления, мониторинга и настройки сетевой инфраструктуры. Система UFM предоставляет различные возможности для улучшения работы и повышения эффективности. 26 ноября…

Уязвимость в плагине WordPress ставит под угрозу 200,000 сайтов

30 октября 2024 года в плагине Anti-Spam by CleanTalk для WordPress была обнаружена серьёзная уязвимость, которая может затронуть более 200,000 активных установок. Эта уязвимость позволяет злоумышленникам без авторизации устанавливать, активировать или удалять плагины, что может привести к удалённому выполнению кода…

В Veritas Enterprise Vault обнаружены уязвимости удаленного выполнения кода

Veritas Enterprise Vault (EV) — это программная платформа, предназначенная для предприятий, которая позволяет централизованно архивировать и управлять корпоративными данными, включая электронную почту, файлы, социальные сети, голосовые сообщения и другие типы информации. EV широко используется в таких отраслях, как юриспруденция, финансы…

Уязвимости в Ubuntu Server, просуществовавшие десятилетие, позволяют злоумышленникам получить права root

В нескольких устаревших уязвимостях Local Privilege Escalation (LPE) в компоненте needrestart, установленном по умолчанию в Ubuntu Server, обнаружены уязвимости, которые позволяют локальным злоумышленникам получить права root. Needrestart — это утилита, которая проверяет, нужно ли перезагружать систему или перезапускать её службы…

В Drupal Core выявлена критическая уязвимость

Среди систем управления контентом (CMS), широко используемых по всему миру, в Drupal Core обнаружена опасная уязвимость. Эксплуатация данной уязвимости позволяет злоумышленникам запускать вредоносный код через браузеры пользователей. Эта уязвимость, в основном, связана с модулем Overlay в версиях Drupal 7 и…