Oracle выпустила срочное уведомление о безопасности по поводу критической уязвимости в своем фреймворке Agile Product Lifecycle Management (PLM), которая в настоящее время активно эксплуатируется в реальных атаках. Уязвимость, получившая идентификатор CVE-2024-21287, позволяет злоумышленникам без аутентификации получить доступ к системе. Эта…
Apache Tomcat — это программное обеспечение с открытым исходным кодом, разработанное для поддержки Java-приложений. Оно функционирует как веб-сервер и контейнер сервлетов, соответствующий спецификациям Java EE (Enterprise Edition). Благодаря своей эффективности, гибкости и широким возможностям настройки Tomcat широко используется как малыми,…
В системе Active Directory (AD) от Samba была обнаружена критическая уязвимость. Эта уязвимость может позволить злоумышленникам повысить привилегии в системе и даже захватить весь домен. Уязвимость отслеживается как CVE-2023-3961 и возникает в версиях Samba 4.13.0 и выше, когда она используется…
Компания Broadcom предупредила о двух опасных уязвимостях, обнаруженных в VMware vCenter Server. Одна из этих уязвимостей, предоставляющая возможность удаленного выполнения кода (CVE-2024-38812), уже активно используется в кибератаках. Подробности об уязвимостях Затронутые версии Следующие системы подвержены данным уязвимостям: Патчи от Broadcom:…
13 ноября 2024 года группа разработки PostgreSQL выпустила критическое обновление безопасности для всех поддерживаемых версий PostgreSQL. Обновление включает версии PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21. В рамках этого обновления исправлены четыре уязвимости и более 35 ошибок. Уязвимости безопасности…
Эта уязвимость, зарегистрированная под номером CVE-2024-45791, затрагивает все версии Apache HertzBeat, выпущенные до версии 1.6.1. Проблема связана с раскрытием конфиденциальных токенов через запросы HTTP GET, содержащие строку запроса (query string). Это позволяет злоумышленникам получить несанкционированный доступ к данным мониторинга и…
В системе Command Line Interface (CLI) GitHub была обнаружена новая уязвимость, которая позволяет злоумышленникам выполнять вредоносные команды на системе пользователя через удаленное выполнение кода (RCE). Эта уязвимость, получившая идентификатор CVE-2024-32002, затрагивает версии GitHub CLI до 2.62.0 и представляет собой серьезную…
Недавно была обнаружена критическая уязвимость в фреймворке Laravel, обозначенная как CVE-2024-52301, что вызвало обеспокоенность среди веб-разработчиков. Эта уязвимость позволяет злоумышленникам получить несанкционированный доступ к приложениям, работающим на базе Laravel, угрожая безопасности данных и целостности системы. CVE-2024-52301 возникает из-за неправильной обработки…
Недавно обнаруженная критическая уязвимость в одном из самых популярных плагинов WordPress — Really Simple Security — подвергла риску более 4 миллионов веб-сайтов. Эта серьезная уязвимость особенно обеспокоила пользователей плагина. Уязвимость, зарегистрированная под номером CVE-2024-10924, затрагивает все версии плагина с 9.0.0…
GoIssue — это новый сложный инструмент фишинга, нацеленный на пользователей GitHub. Этот инструмент позволяет хакерам собирать электронные адреса с профилей GitHub и запускать масштабные фишинговые атаки. GoIssue представляет собой серьезную угрозу для пользователей GitHub, особенно для разработчиков и организаций. Этот…