Компания Cisco подтвердила, что уязвимость cross-site scripting (XSS) в программном обеспечении Adaptive Security Appliance (ASA) активно используется для атак. Эта уязвимость, зарегистрированная под кодом CVE-2014-2120, была выявлена еще в 2014 году, но до сих пор представляет угрозу. Через эту уязвимость…
IBM (International Business Machines Corporation) — одна из крупнейших технологических компаний в мире, основанная в 1911 году в США. Компания предоставляет передовые решения в различных сферах, включая ИТ-инфраструктуру, искусственный интеллект, кибербезопасность, аналитика данных и облачные технологии. IBM выявила несколько серьезных…
В системе Active Directory Certificate Services (AD CS) компании Microsoft была обнаружена критическая уязвимость. Эта уязвимость позволяет злоумышленникам повышать привилегии в системе и даже получать контроль на уровне администратора домена. Уязвимость была выявлена компанией TrustedSec в октябре 2024 года и…
Zabbix — это широко используемый инструмент с открытым исходным кодом для мониторинга сетей и систем. Однако недавно в его системе безопасности была обнаружена серьезная уязвимость, которая дает злоумышленникам возможность получить полный контроль над затронутыми системами. Данная уязвимость зарегистрирована под номером…
NVIDIA UFM (Unified Fabric Manager) — это система управления сетью, разработанная NVIDIA, предназначенная для высокопроизводительных вычислений и дата-центров. UFM используется для управления, мониторинга и настройки сетевой инфраструктуры. Система UFM предоставляет различные возможности для улучшения работы и повышения эффективности. 26 ноября…
30 октября 2024 года в плагине Anti-Spam by CleanTalk для WordPress была обнаружена серьёзная уязвимость, которая может затронуть более 200,000 активных установок. Эта уязвимость позволяет злоумышленникам без авторизации устанавливать, активировать или удалять плагины, что может привести к удалённому выполнению кода…
Veritas Enterprise Vault (EV) — это программная платформа, предназначенная для предприятий, которая позволяет централизованно архивировать и управлять корпоративными данными, включая электронную почту, файлы, социальные сети, голосовые сообщения и другие типы информации. EV широко используется в таких отраслях, как юриспруденция, финансы…
В нескольких устаревших уязвимостях Local Privilege Escalation (LPE) в компоненте needrestart, установленном по умолчанию в Ubuntu Server, обнаружены уязвимости, которые позволяют локальным злоумышленникам получить права root. Needrestart — это утилита, которая проверяет, нужно ли перезагружать систему или перезапускать её службы…
Среди систем управления контентом (CMS), широко используемых по всему миру, в Drupal Core обнаружена опасная уязвимость. Эксплуатация данной уязвимости позволяет злоумышленникам запускать вредоносный код через браузеры пользователей. Эта уязвимость, в основном, связана с модулем Overlay в версиях Drupal 7 и…
Oracle выпустила срочное уведомление о безопасности по поводу критической уязвимости в своем фреймворке Agile Product Lifecycle Management (PLM), которая в настоящее время активно эксплуатируется в реальных атаках. Уязвимость, получившая идентификатор CVE-2024-21287, позволяет злоумышленникам без аутентификации получить доступ к системе. Эта…