Эта уязвимость, зарегистрированная под номером CVE-2024-45791, затрагивает все версии Apache HertzBeat, выпущенные до версии 1.6.1. Проблема связана с раскрытием конфиденциальных токенов через запросы HTTP GET, содержащие строку запроса (query string). Это позволяет злоумышленникам получить несанкционированный доступ к данным мониторинга и…
В системе Command Line Interface (CLI) GitHub была обнаружена новая уязвимость, которая позволяет злоумышленникам выполнять вредоносные команды на системе пользователя через удаленное выполнение кода (RCE). Эта уязвимость, получившая идентификатор CVE-2024-32002, затрагивает версии GitHub CLI до 2.62.0 и представляет собой серьезную…
Недавно была обнаружена критическая уязвимость в фреймворке Laravel, обозначенная как CVE-2024-52301, что вызвало обеспокоенность среди веб-разработчиков. Эта уязвимость позволяет злоумышленникам получить несанкционированный доступ к приложениям, работающим на базе Laravel, угрожая безопасности данных и целостности системы. CVE-2024-52301 возникает из-за неправильной обработки…
Недавно обнаруженная критическая уязвимость в одном из самых популярных плагинов WordPress — Really Simple Security — подвергла риску более 4 миллионов веб-сайтов. Эта серьезная уязвимость особенно обеспокоила пользователей плагина. Уязвимость, зарегистрированная под номером CVE-2024-10924, затрагивает все версии плагина с 9.0.0…
GoIssue — это новый сложный инструмент фишинга, нацеленный на пользователей GitHub. Этот инструмент позволяет хакерам собирать электронные адреса с профилей GitHub и запускать масштабные фишинговые атаки. GoIssue представляет собой серьезную угрозу для пользователей GitHub, особенно для разработчиков и организаций. Этот…
Компания Fortinet выпустила обновления безопасности для нескольких своих продуктов — FortiOS, FortiAnalyzer, FortiManager и FortiClient для Windows. Если эти уязвимости не будут устранены, злоумышленники могут получить полный контроль над заражёнными системами. Одна из самых опасных уязвимостей, известная как CVE-2024-47575, затрагивает…
SAP (Systems, Applications, and Products in Data Processing) — это международная компания, являющаяся лидером в области корпоративного программного обеспечения, которая предлагает интегрированные решения для автоматизации и управления бизнес-процессами. SAP была основана в 1972 году в Германии и в настоящее время…
Хакеры активно используют критическую уязвимость в программном обеспечении Veeam Backup & Replication для распространения нового программного вируса-вымогателя под названием «Frag». Эта уязвимость, зарегистрированная как CVE-2024-40711, позволяет удаленное выполнение кода без аутентификации. Оценка уязвимости по шкале CVSS составляет 9.8 из 10,…
WSO2 объявила о выявлении критических уязвимостей в своих продуктах «API Manager» и «Identity Server». Эти уязвимости позволяют обойти механизмы аутентификации или сбросить пароли пользователей. Эта ситуация может поставить под угрозу учетные записи с высокими правами, такие как администраторы. Риск заключается…
В устройствах D-Link NAS (Сетевое хранилище данных) была обнаружена критическая уязвимость безопасности. Эксплуатация данной уязвимости может позволить злоумышленникам выполнить вредоносный код на устройствах, что представляет серьезную угрозу для безопасности системы и данных. Уязвимость, обозначенная как CVE-2024-10914, получила оценку CVSSv4 9.2…