В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика...
Сообщает www.opennet.ru
Новость из рубрики: Игры и Сеть
Поделиться новостью:
Топ новости часа
Топ новости часа- Российские учёные разработали первый в мире сухой назальный спрей на основе аэрогеля...
- Ушла из жизни пострадавшая в «Хромой лошади» Ирина Пекарская...
- Samsung оценила свой сверхъяркий 77-дюймовый QD-OLED телевизор в $4500...
- Путин выступил на митинге в поддержку войны. Его речь длилась меньше четырех минут...
- Свердловчане и челябинцы заинтересовались Пермью после рекламы юбилея города...
- Совместимы ли кофеин и алкоголь...
21:00, 24 Апр Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машин...
09:00, 13 Мар Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7 Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X11. Редакция kwin_x11 теперь будет сопровождаться в...
08:00, 28 Апр Нейросеть скоро будет писать втрое больше кода за разработчиков Но результаты работы ИИ нужно проверять, и программист превратится из «кодера» в «архитектора решений»...
21:00, 07 Апр В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для...
06:00, 28 Мар В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы....
04:00, 20 Апр Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах....
10:00, 14 Май Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет п...
13:00, 22 Апр Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сер...