В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили аналитики компании Patchstack, специализирующиеся на безопасности WordPress….
Рубрика: Уязвимости
Свежая уязвимость в Apache Tomcat уже подвергается атакам
Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуатируе…
D-Link опять рекомендует пользователям заменить уязвимые роутеры
Специалист Positive Technologies Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. После того как производителя уведомили об угрозе, он порекомендовал пользователям перейти на более современные линейки устройств….
Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не приложит видеодемонстрацию проблемы к…
В библиотеке FreeType обнаружили 0-day уязвимость
Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода….
GitLab исправляет критические уязвимости обхода аутентификации
Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем присутствуют две критические ошибки обхода аутентификации в библиотеке ruby-saml….
GitLab исправляет критические уязвимости обхода аутентификации
Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем присутствуют две критические ошибки обхода аутентификации в библиотеке ruby-saml….
0-day уязвимость в Windows использовалась хакерами более двух лет
Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года….
Microsoft патчит сразу семь 0-day уязвимостей
В состав мартовского «вторника обновлений» Microsoft вошли исправления для 57 уязвимостей, включая семь проблем нулевого дня, шесть из которых уже находились под атаками. …
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалась в «чрезвычайно изощренных» атаках….