Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...
Сообщает xakep.ru
Новость из рубрики: Наука и Технологии
Поделиться новостью:
Топ новости часа
Топ новости часа- Российские учёные разработали первый в мире сухой назальный спрей на основе аэрогеля...
- Ушла из жизни пострадавшая в «Хромой лошади» Ирина Пекарская...
- Samsung оценила свой сверхъяркий 77-дюймовый QD-OLED телевизор в $4500...
- Путин выступил на митинге в поддержку войны. Его речь длилась меньше четырех минут...
- Свердловчане и челябинцы заинтересовались Пермью после рекламы юбилея города...
- Совместимы ли кофеин и алкоголь...
21:00, 24 Апр Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машин...
06:00, 28 Мар В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы....
11:58, 24 Май Первоклассные технологии производства очищенной воды — это результат многолетних научных исследований и внедрения инноваций Чистая вода — основа здоровья, благополучия и качества жизни. В условиях ухудшающейся экологической обстановки и роста промышленного загрязнения вопрос производства очищенной воды становится особенно...
04:00, 20 Апр Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах....
10:00, 14 Май Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет п...
11:00, 18 Апр Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с...
02:00, 01 Июн Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных фа...
13:00, 22 Апр Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сер...
12:00, 02 Июн Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистенты д...