Apache Struts 2 — это открытая платформа, используемая во многих веб-приложениях. В ней обнаружена новая уязвимость безопасности (CVE-2023-50164), которая позволяет злоумышленникам загружать и выполнять вредоносные файлы на сервере, угрожая безопасности всей системы. С помощью этой уязвимости злоумышленники могут воспользоваться слабостями…

Компания Google выпустила обновление безопасности для браузера Chrome, устранившее три уязвимости высокого уровня, которые могли бы подвергнуть пользователей серьезным рискам. Версия обновления 131.0.6778.139/.140 (для Windows и Mac) и 131.0.6778.139 (для Linux) постепенно распространяется, и ожидается, что она будет доступна для…

В драйвере Windows Common Log File System (CLFS) была выявлена серьезная уязвимость — CVE-2024-49138, которая уже привела к кибератакам. Эта проблема представляет значительную угрозу для систем Windows. Общая информация об уязвимости Microsoft классифицировала уязвимость CVE-2024-49138 как уязвимость типа повышения привилегий…

Компания SAP выпустила обновления безопасности для устранения серьёзных уязвимостей, обнаруженных в SAP NetWeaver Application Server for Java. Эти уязвимости, в частности, связаны с компонентом Adobe Document Services и позволяют злоумышленникам загружать вредоносные PDF-файлы, что угрожает безопасности корпоративных данных и систем.…

В плагине Gutentor для WordPress обнаружена новая уязвимость. Эта проблема позволяет злоумышленникам внедрять вредоносный код (скрипт) на сайт. Такой скрипт автоматически срабатывает при открытии страницы и представляет угрозу для пользователей сайта. В чем проблема? Плагин Gutentor (инструмент для создания страниц…

Veeam, ведущая технологическая компания в области резервного копирования данных и восстановления систем, недавно выявила две серьезные уязвимости в своем программном обеспечении Service Provider Console (VSPC). Одна из них — критическая уязвимость удаленного выполнения кода (RCE), которая представляет серьезную угрозу безопасности…

Компания Cisco подтвердила, что уязвимость cross-site scripting (XSS) в программном обеспечении Adaptive Security Appliance (ASA) активно используется для атак. Эта уязвимость, зарегистрированная под кодом CVE-2014-2120, была выявлена еще в 2014 году, но до сих пор представляет угрозу. Через эту уязвимость…

IBM (International Business Machines Corporation) — одна из крупнейших технологических компаний в мире, основанная в 1911 году в США. Компания предоставляет передовые решения в различных сферах, включая ИТ-инфраструктуру, искусственный интеллект, кибербезопасность, аналитика данных и облачные технологии. IBM выявила несколько серьезных…

В системе Active Directory Certificate Services (AD CS) компании Microsoft была обнаружена критическая уязвимость. Эта уязвимость позволяет злоумышленникам повышать привилегии в системе и даже получать контроль на уровне администратора домена. Уязвимость была выявлена компанией TrustedSec в октябре 2024 года и…

Zabbix — это широко используемый инструмент с открытым исходным кодом для мониторинга сетей и систем. Однако недавно в его системе безопасности была обнаружена серьезная уязвимость, которая дает злоумышленникам возможность получить полный контроль над затронутыми системами. Данная уязвимость зарегистрирована под номером…