Опасная уязвимость в драйвере Windows CLFS: CVE-2024-49138

В драйвере Windows Common Log File System (CLFS) была выявлена серьезная уязвимость — CVE-2024-49138, которая уже привела к кибератакам. Эта проблема представляет значительную угрозу для систем Windows. Общая информация об уязвимости Microsoft классифицировала уязвимость CVE-2024-49138 как уязвимость типа повышения привилегий…

Критические уязвимости в SAP NetWeaver

Компания SAP выпустила обновления безопасности для устранения серьёзных уязвимостей, обнаруженных в SAP NetWeaver Application Server for Java. Эти уязвимости, в частности, связаны с компонентом Adobe Document Services и позволяют злоумышленникам загружать вредоносные PDF-файлы, что угрожает безопасности корпоративных данных и систем.…

Предупреждение о уязвимости безопасности WordPress!

В плагине Gutentor для WordPress обнаружена новая уязвимость. Эта проблема позволяет злоумышленникам внедрять вредоносный код (скрипт) на сайт. Такой скрипт автоматически срабатывает при открытии страницы и представляет угрозу для пользователей сайта. В чем проблема? Плагин Gutentor (инструмент для создания страниц…

Уязвимость RCE в Veeam Service Provider позволяет злоумышленникам выполнять произвольный код

Veeam, ведущая технологическая компания в области резервного копирования данных и восстановления систем, недавно выявила две серьезные уязвимости в своем программном обеспечении Service Provider Console (VSPC). Одна из них — критическая уязвимость удаленного выполнения кода (RCE), которая представляет серьезную угрозу безопасности…

Увеличение числа кибератак на VPN-систему Cisco

Компания Cisco подтвердила, что уязвимость cross-site scripting (XSS) в программном обеспечении Adaptive Security Appliance (ASA) активно используется для атак. Эта уязвимость, зарегистрированная под кодом CVE-2014-2120, была выявлена еще в 2014 году, но до сих пор представляет угрозу. Через эту уязвимость…

Обнаружены критические уязвимости в IBM Security Verify Access

IBM (International Business Machines Corporation) — одна из крупнейших технологических компаний в мире, основанная в 1911 году в США. Компания предоставляет передовые решения в различных сферах, включая ИТ-инфраструктуру, искусственный интеллект, кибербезопасность, аналитика данных и облачные технологии. IBM выявила несколько серьезных…

Уязвимость в Active Directory Certificate Services позволяет злоумышленникам повысить привилегии

В системе Active Directory Certificate Services (AD CS) компании Microsoft была обнаружена критическая уязвимость. Эта уязвимость позволяет злоумышленникам повышать привилегии в системе и даже получать контроль на уровне администратора домена. Уязвимость была выявлена компанией TrustedSec в октябре 2024 года и…

SQL-инъекция в Zabbix позволяет получить полный контроль над системой

Zabbix — это широко используемый инструмент с открытым исходным кодом для мониторинга сетей и систем. Однако недавно в его системе безопасности была обнаружена серьезная уязвимость, которая дает злоумышленникам возможность получить полный контроль над затронутыми системами. Данная уязвимость зарегистрирована под номером…

Обнаруженная уязвимость в системах NVIDIA UFM может позволить несанкционированный доступ к системе

NVIDIA UFM (Unified Fabric Manager) — это система управления сетью, разработанная NVIDIA, предназначенная для высокопроизводительных вычислений и дата-центров. UFM используется для управления, мониторинга и настройки сетевой инфраструктуры. Система UFM предоставляет различные возможности для улучшения работы и повышения эффективности. 26 ноября…

Уязвимость в плагине WordPress ставит под угрозу 200,000 сайтов

30 октября 2024 года в плагине Anti-Spam by CleanTalk для WordPress была обнаружена серьёзная уязвимость, которая может затронуть более 200,000 активных установок. Эта уязвимость позволяет злоумышленникам без авторизации устанавливать, активировать или удалять плагины, что может привести к удалённому выполнению кода…