Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient
Уязвимость вызвана отсутствием экранирования спецсимволов в имени хоста и использованием командного интерпретатора при запуске команд в режиме multihop (несколько хостов, разделённых запятой).
Уязвимость представляет опасность для систем, запускающих dbclient с непроверенным именем хоста.
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Интернет, Игры 05:12, мая 7, 2025 | opennet.ru
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при …
Интернет, Игры 05:12, марта 7, 2025 | opennet.ru
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Интернет, Игры 15:12, декабря 30, 2025 | opennet.ru
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Интернет, Игры 20:12, января 9, 2026 | opennet.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Технологии, Наука 10:12, октября 6, 2025 | opennet.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Технологии, Наука 20:12, апреля 19, 2025 | opennet.ru
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Интернет, Игры 15:12, июня 9, 2025 | opennet.ru
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Интернет, Игры 20:12, августа 12, 2024 | opennet.ru
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
Технологии, Наука 10:12, июля 13, 2024 | opennet.ru
Рианчо: «Россия всегда была одной из сильнейших команд Европы. Нынешняя ситуация вредит потенциалу российских команд» Бывший тренер «Спартака» Рауль Рианчо прокомментировал «СЭ» перспективы российского футбола в условиях отстранения от международных соревнований. …
Футбол 17:00, июня 7, 2024 | sport-express.ru
Герман Эль Класико: «Амкал» сильнее многих команд Второй лиги. Если вновь сыграем в Кубке России, хотим дойти до команд Первой лиги» Ранее генсек РФС Митрофанов в интервью телеграм-каналу журналиста Севастиана Терлецкого заявил, что в новом розыгрыше Фонбет Кубка России сыграют два …
Спорт 14:15, мая 28, 2024 | sports.ru
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
Технологии, Наука 03:55, июня 8, 2024 | xakep.ru
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
Интернет, Игры 13:50, июня 6, 2024 | opennet.ru В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …
Технологии, Наука 00:00, мая 14, 2024 | xakep.ru Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже нах …
Технологии, Наука 10:12, декабря 12, 2024 | xakep.ru В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
Технологии, Наука 20:12, июня 15, 2025 | ilenta.com
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Интернет, Игры 20:12, августа 12, 2024 | opennet.ru В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Технологии, Наука 10:12, сентября 7, 2024 | xakep.ru
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
Интернет, Игры 00:12, августа 4, 2024 | cnews.ru Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
Технологии, Наука 05:12, декабря 3, 2024 | xakep.ru
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Интернет 05:12, января 14, 2025 | internet.cnews.ru Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
Военное дело 18:00, июня 12, 2024 | gazeta.ru Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Технологии, Наука 00:12, октября 22, 2024 | xakep.ru AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
Hardware 19:45, мая 30, 2024 | 3dnews.ru Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
Технологии, Наука 15:12, июня 26, 2024 | xakep.ru В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Технологии, Наука 05:12, ноября 2, 2024 | xakep.ru В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Технологии, Наука 20:12, сентября 2, 2025 | xakep.ru
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Интернет, Игры 14:30, июня 7, 2024 | opennet.ru
В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …
Основные новости 01:20, мая 14, 2024 | news-kmv.ru
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов …
Технологии, Наука 12:10, мая 22, 2024 | opennet.ru