уязвимость безопасности
Уязвимость безопасности — это слабое место в компьютерной системе, программном обеспечении или сети, которое может быть использовано злоумышленниками для несанкционированного доступа, потери данных, компрометации конфиденциальности или нарушения работоспособности. Уязвимости могут возникать из-за ошибок в коде, неправильной конфигурации, использования устаревших компонентов или недостаточной защиты от атак. Они могут варьироваться от простых проблем, вроде незакрытых портов, до серьезных недостатков, позволяющих выполнить произвольный код или получить доступ к конфиденциальной информации. Для обеспечения безопасности системы важно регулярно проводить аудит уязвимостей и применять соответствующие обновления и патчи.
Уязвимость WSL2 может привести к повышению локальных привилегий
Более 29000 серверов Microsoft Exchange имеют незакрытую уязвимость
Серьезная уязвимость в WinRAR, используемая хакерами
Новый бэкдор Plague для Linux скрытно получает доступ через SSH
Apple исправляет найденную уязвимость, используемую в атаках нулевого дня на Google Chrome
Новые обновления прошивки Lenovo UEFI устраняют критические уязвимости Secure Boot
Уязвимость macOS Sploitlight приводит к утечке данных Apple Intelligence
Уязвимость в Gemini CLI позволял скрытно выполнять вредоносный код
Cisco исправляет 3 критические уязвимости
Исправлены 4 критические уязвимости VMware Workstation Pro
Критическая уязвимость в sudo, которой 12 лет. Срочно обновляйтесь!
В устройствах Ruckus найдены серьезные уязвимости
Срочно обновиться! Критическая уязвимость в сервере Wing FTP Server
В Linux обнаружены 2 уязвимости
Серьезная уязвимость Notepad++ поможет злоумышленнику установить свое ПО
Большинство дистрибутивов Linux уязвимы
Ботнет уже взломал 9000 маршрутизаторов ASUS
Исправлены критические уязвимости в сервере журналов Nagios Log Server
В CrushFTP найдена и исправлена критическая уязвимость CVE-2025-2825
Как повысить безопасность Linux утилитой Pledge от OpenBSD?
Google исправляет нулевой день в Android
Seal OS устраняет уязвимости в операционных системах Linux
Вредоносная программа XCSSET на macOS снова атакует
Хакеры используют ошибку Cityworks RCE для взлома серверов Microsoft IIS
Microsoft исправляет два активно эксплуатируемых нулевых дня CVE-2025-21418, CVE-2025-21391
Обязательно обновитесь на iOS 18.3.1! Новая версия содержит исправление активно эксплуатируемой уязвимости
Более 12 000 брандмауэров KerioControl подвержены критической уязвимости
Зарегистрирована массивная атака брутфорс использует почти 3 миллиона IP-адресов
Zyxel не хочет исправлять новые уязвимости в устаревших маршрутизаторах
В 7-Zip найдена критическая уязвимость
Cisco устраняет критическую уязвимость ClamAV
Уязвимости в Rsync позволяют удаленно выполнять код на серверах
В Microsoft Outlook обнаружена новая критическая уязвимость
Новая уязвимость UEFI Secure Boot подвергает риску заражения bootkit
Исследователи обнаружили первый вредоносный UEFI-буткит для Linux
Некоторые старые маршрутизаторы D-Link уязвимы для атак
D-Link не будет исправлять критическую уязвимость на 60000 NAS-устройствах
QNAP исправляет нулевой день в ПО для резервного копирования NAS
qBittorrent исправляет уязвимость из-за которого пользователи подвергались MitM-атакам в течение 14 лет
Миллионы NAS-устройств Synology уязвимы к атакам нулевого клика CVE-2024-10443
XSS-уязвимость в Roundcube используется для кражи учетных данных
25-летие CVE
Новый сканер находит серверы Linux, подверженные атакам CUPS RCE
Недавно исправленный дефект CUPS может быть использован для усиления DDoS-атак
Вредоносная программа perfctl для Linux уже несколько лет добывает криптовалюту на ваших серверах
Найдена 5-летняя уязвимость, которая заражает устаревшие IP-камеры
Microsoft раскрыла уязвимость нулевого дня в Microsoft Office
Найденные уязвимости Roundcube позволяют легко взломать учетные записи электронной почты
Критическая ошибка Exim обходит фильтры безопасности на 1,5 миллионах почтовых серверов
Критическая уязвимость в протоколе RADIUS оставляет сетевое оборудование открытым для атак
Новый вирус для macOS нацелен на пользователей криптовалют
CISA предупреждает об активно эксплуатируемой уязвимости повышающей привилегий в Linux
Обнаружено 15 ошибок в сетевых хранилищах QNAP. Обновитесь как можно скорее
6 команд Linux, которые я использую для анализа вредоносного ПО
QNAP предупреждает о критических уязвимостях на своих NAS-устройствах
Web-шлюз Fortinet под угрозой. Уязвимы более 150 000 устройств
Серьезная уязвимость PuTTY угрожает безопасности ваших серверов
Какие дистрибутивы Linux были затронуты бэкдором XZ Utils?
Red Hat предупреждает о наличии бэкдора в инструментах XZ, используемых в большинстве дистрибутивов Linux
Mozilla исправляет 2 ошибки нулевого дня в Firefox, использованные на хакерском конкурсе Pwn2Own
Новая атака GoFetch на процессоры Apple может украсть криптографические ключи
VMware исправляет критические уязвимости в ESXi, Workstation, Fusion и Cloud Foundation
В Joomla исправлены критические XSS-уязвимости
Уязвимость Shim подвергает атаке большинство систем Linux
CISA предупреждает о том, что исправленная ошибка в ядре iPhone теперь используется в атаках
