уязвимость безопасности
Уязвимость безопасности — это слабое место в компьютерной системе, программном обеспечении или сети, которое может быть использовано злоумышленниками для несанкционированного доступа, потери данных, компрометации конфиденциальности или нарушения работоспособности. Уязвимости могут возникать из-за ошибок в коде, неправильной конфигурации, использования устаревших компонентов или недостаточной защиты от атак. Они могут варьироваться от простых проблем, вроде незакрытых портов, до серьезных недостатков, позволяющих выполнить произвольный код или получить доступ к конфиденциальной информации. Для обеспечения безопасности системы важно регулярно проводить аудит уязвимостей и применять соответствующие обновления и патчи.
Выпущен OpenVPN 2.6.16
ASUS предупреждает о критическом уязвимости позволяющей обойти авторизацию на маршрутизаторах серии DSL
Обнаружено еще одно вредоносное ПО для Linux
Сайт Xubuntu скомпрометирован, на него было загружено вредоносное ПО
Redis исправляет критическую уязвимость
Около 50000 устройств Cisco уязвимы
Найдена критическая уязвимость в WD My Cloud. Необходимо срочно обновиться!
Уязвимость в почтовом сервере Zimbra позволяетв выполнить вредоносный код из присланного письма
Выпущен сервер печати CUPS 2.4.13 с важным исправлением безопасности
Apple устраняет уязвимость нулевого дня
Уязвимость WSL2 может привести к повышению локальных привилегий
Более 29000 серверов Microsoft Exchange имеют незакрытую уязвимость
Серьезная уязвимость в WinRAR, используемая хакерами
Новый бэкдор Plague для Linux скрытно получает доступ через SSH
Apple исправляет найденную уязвимость, используемую в атаках нулевого дня на Google Chrome
Новые обновления прошивки Lenovo UEFI устраняют критические уязвимости Secure Boot
Уязвимость macOS Sploitlight приводит к утечке данных Apple Intelligence
Уязвимость в Gemini CLI позволял скрытно выполнять вредоносный код
Cisco исправляет 3 критические уязвимости
Исправлены 4 критические уязвимости VMware Workstation Pro
Критическая уязвимость в sudo, которой 12 лет. Срочно обновляйтесь!
В устройствах Ruckus найдены серьезные уязвимости
Срочно обновиться! Критическая уязвимость в сервере Wing FTP Server
В Linux обнаружены 2 уязвимости
Серьезная уязвимость Notepad++ поможет злоумышленнику установить свое ПО
Большинство дистрибутивов Linux уязвимы
Ботнет уже взломал 9000 маршрутизаторов ASUS
Исправлены критические уязвимости в сервере журналов Nagios Log Server
В CrushFTP найдена и исправлена критическая уязвимость CVE-2025-2825
Как повысить безопасность Linux утилитой Pledge от OpenBSD?
Google исправляет нулевой день в Android
Seal OS устраняет уязвимости в операционных системах Linux
Вредоносная программа XCSSET на macOS снова атакует
Хакеры используют ошибку Cityworks RCE для взлома серверов Microsoft IIS
Microsoft исправляет два активно эксплуатируемых нулевых дня CVE-2025-21418, CVE-2025-21391
Обязательно обновитесь на iOS 18.3.1! Новая версия содержит исправление активно эксплуатируемой уязвимости
Более 12 000 брандмауэров KerioControl подвержены критической уязвимости
Зарегистрирована массивная атака брутфорс использует почти 3 миллиона IP-адресов
Zyxel не хочет исправлять новые уязвимости в устаревших маршрутизаторах
В 7-Zip найдена критическая уязвимость
Cisco устраняет критическую уязвимость ClamAV
Уязвимости в Rsync позволяют удаленно выполнять код на серверах
В Microsoft Outlook обнаружена новая критическая уязвимость
Новая уязвимость UEFI Secure Boot подвергает риску заражения bootkit
Исследователи обнаружили первый вредоносный UEFI-буткит для Linux
Некоторые старые маршрутизаторы D-Link уязвимы для атак
D-Link не будет исправлять критическую уязвимость на 60000 NAS-устройствах
QNAP исправляет нулевой день в ПО для резервного копирования NAS
qBittorrent исправляет уязвимость из-за которого пользователи подвергались MitM-атакам в течение 14 лет
Миллионы NAS-устройств Synology уязвимы к атакам нулевого клика CVE-2024-10443
XSS-уязвимость в Roundcube используется для кражи учетных данных
25-летие CVE
Новый сканер находит серверы Linux, подверженные атакам CUPS RCE
Недавно исправленный дефект CUPS может быть использован для усиления DDoS-атак
Вредоносная программа perfctl для Linux уже несколько лет добывает криптовалюту на ваших серверах
Найдена 5-летняя уязвимость, которая заражает устаревшие IP-камеры
Microsoft раскрыла уязвимость нулевого дня в Microsoft Office
Найденные уязвимости Roundcube позволяют легко взломать учетные записи электронной почты
Критическая ошибка Exim обходит фильтры безопасности на 1,5 миллионах почтовых серверов
Критическая уязвимость в протоколе RADIUS оставляет сетевое оборудование открытым для атак
Новый вирус для macOS нацелен на пользователей криптовалют
CISA предупреждает об активно эксплуатируемой уязвимости повышающей привилегий в Linux
Обнаружено 15 ошибок в сетевых хранилищах QNAP. Обновитесь как можно скорее
6 команд Linux, которые я использую для анализа вредоносного ПО
QNAP предупреждает о критических уязвимостях на своих NAS-устройствах
Web-шлюз Fortinet под угрозой. Уязвимы более 150 000 устройств
Серьезная уязвимость PuTTY угрожает безопасности ваших серверов
Какие дистрибутивы Linux были затронуты бэкдором XZ Utils?
Red Hat предупреждает о наличии бэкдора в инструментах XZ, используемых в большинстве дистрибутивов Linux
Mozilla исправляет 2 ошибки нулевого дня в Firefox, использованные на хакерском конкурсе Pwn2Own
Новая атака GoFetch на процессоры Apple может украсть криптографические ключи
VMware исправляет критические уязвимости в ESXi, Workstation, Fusion и Cloud Foundation
В Joomla исправлены критические XSS-уязвимости
Уязвимость Shim подвергает атаке большинство систем Linux
CISA предупреждает о том, что исправленная ошибка в ядре iPhone теперь используется в атаках
