Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита).
Читать далее...
16:40, 30.04.2025
 
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1. ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки цифровой подписи, несмотря на то, что со ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. ...

В ядре Linux 6.16 будет прекращена поддержка протокола DCCPВ ядре Linux 6.16 будет прекращена поддержка протокола DCCP В состав ветки net-next, в которой накапливаются изменения для передачи в состав будущего выпуска ядра Linux 6.16, принято изменение, удаляющее поддержку сетевого протокола DCCP (Datagram Congestion Control Protocol). Поддержка netfilter-модулей для фильтрации пакетов DCCP сохранена. Протокол DCCP б ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который ос ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с вер ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривилегированному пользователю Gogs изменить исходный код других пользователей сервиса, а также выполнить произвольные команды на сервере с правами пользоват ...

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системеУязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявлены уязвимости, в некоторых ситуациях позволяющие локальному пользователю выполнить код с правами root или перезаписать любой файл в системе. ...

Удвойте свои привилегии: комбинируйте кэшбэк от Примсоцбанка и программы лояльности МирУдвойте свои привилегии: комбинируйте кэшбэк от Примсоцбанка и программы лояльности «Мир» Примсоцбанк предлагает держателям карт «Мир» возможность увеличить выгоду от покупок благодаря совмещению двух программ лояльности.... ...

Критическая уязвимость в sudo позволяет получить root-права в LinuxКритическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах. ...

В Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствамиВ Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствами Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. Руткит — вредоносное ПО, которое предназначен ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выявл ...

Уязвимость udisks позволяет получить root-права в основных дистрибутивах LinuxУязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux. ...

Выяснилось, что Intel замедлила свои GPU на 20 % ради безопасности  в Linux уже придумали, как это исправитьВыяснилось, что Intel замедлила свои GPU на 20 % ради безопасности — в Linux уже придумали, как это исправить Компания Canonical, разработчик популярного дистрибутива Ubuntu, совместно с Intel планирует отключить ряд защитных механизмов в драйверах для графических решений Intel. Эти изменения коснутся исключительно GPU-вычислений, выполняемых через API OpenCL и Level Zero. По словам разработчиков, эти измен ...

Intel втихаря замедлила свои видеокарты ради безопасности. Ее раскусили разработчики LinuxIntel втихаря замедлила свои видеокарты «ради безопасности». Ее раскусили разработчики Linux Видеокарты Intel по ее же собственной вине работают на 20% медленнее, чем могли бы. Intel душит их различными системами безопасности, не спрашивая разрешение пользователей. Свет на проблему пролили разработчики Ubuntu, которые намерены принудительно отключить все «тормоза» и дать картам Intel работа ...

Lenovo начала продавать свои ноутбуки дешевле, предлагая Linux вместо WindowsLenovo начала продавать свои ноутбуки дешевле, предлагая Linux вместо Windows Lenovo начала активнее продвигать ноутбуки с предустановленными дистрибутивами Linux, снижая их стоимость для покупателей. Как заметили пользователи Reddit, в США и Канаде при выборе Fedora или Ubuntu на некоторых моделях ThinkPad X1 Carbon цена устройства снижается на $140. На официальном сайте Len ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа. ...

Плохие новости: Samsung собирается повысить цены на свои устройстваПлохие новости: Samsung собирается повысить цены на свои устройства Ранее о подорожании своей продукции заявили некоторые другие технологические компании, включая Microsoft. Теперь дошел черед и до Samsung. Финансовый директор Samsung Сун Чхоль Пак сообщил, что критически важные компоненты сильно подорожали. А это скажется на прибыли. Чтобы как-то минимизировать уще ...

Apple устранила уязвимость, через которую распространялось шпионское ПО ParagonApple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавнего времени имел возможность взламывать новейшие версии iOS. ...

Российский производитель решений по автоматизации телефонии Агат-РТ переводит свои ключевые продукты на операционную систему Astra Linux EmbeddedРоссийский производитель решений по автоматизации телефонии «Агат-РТ» переводит свои ключевые продукты на операционную систему Astra Linux Embedded «Группа Астра», российский разработчик инфраструктурного программного обеспечения и компания «Агат — российские... ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...

Турция решила повысить сборы за проход судов через Босфор и ДарданеллыТурция решила повысить сборы за проход судов через Босфор и Дарданеллы С 1 июля 2025 года Турция планирует увеличить стоимость прохода судов через стратегически важные проливы Босфор и Дарданеллы на 15%, доведя её до 5,83 долларов США. Об этом заявил министр транспорта и инфраструктуры Абдулкадир Уралоглу 15 июня в эфире телеканала NTV.Данное решение стало результатом ...

Новая эра Linux: ОС Red Hat Enterprise Linux 10 теперь доступна для всехНовая эра Linux: ОС Red Hat Enterprise Linux 10 теперь доступна для всех Компания Red Hat представила Red Hat Enterprise Linux 10 (RHEL 10) — новое поколение корпоративной операционной системы, адаптированной под реалии «гибридных облаков» и ИИ-нагрузок. RHEL 10 — это не просто очередное обновление, а основа будущей ИТ-инфраструктуры. Red Hat внедрила в систему ...

Посол Тавдумадзе: Украина вербует наёмников через свои дипмиссииПосол Тавдумадзе: Украина вербует наёмников через свои дипмиссии Глава российского посольства в Боготе Николай Тавдумадзе заявил, что Украина ведёт вербовку наёмников в Колумбии через различные каналы, включая дипмиссии. ...

Исследование: каждый пятый МСП-бизнесмен продает свои товары через интернетИсследование: каждый пятый МСП-бизнесмен продает свои товары через интернет Пятая часть (22%) субъектов малого и среднего предпринимательства (МСП) в России в марте продавала свои товары или услуги через интернет, выяснили эксперты ПСБ, «Опоры России» и Аналитического центра НАФИ, изучив индекс RSBI. При этом 42% предприятий реализовывали свою продукцию через маркетплейсы и ...

Google начала закрывать доступ к пиратским сайтам через свои публичные DNSGoogle начала закрывать доступ к пиратским сайтам через свои публичные DNS Google пошла на сотрудничество с итальянским телеком-регулятором AGCOM – американская корпорация в рамках эксперимента, который прошел в мае 2025 г., запрещала доступ к сайтам с пиратским контентом посредством принадлежащих ей публичных DNS-серверов. Информация о том, какие именно доменные имена нуж ...

Жители Курской области могут подтвердить свои навыки в IT через портал ГосуслугиЖители Курской области могут подтвердить свои навыки в IT через портал «Госуслуги» В России подвели первые итоги работы национальной системы подтверждения ИТ-компетенций, запущенной в рамках нацпроекта «Экономика данных». Всего за месяц россиянам выдали более 20,9 тысячи электронных сертификатов, подтверждающих навыки в области информационных технологий. В Курской обла ...

Варшавский разговор: США продавливают свои интересы в Европе через Инициативу трех морейВаршавский разговор: США продавливают свои интересы в Европе через «Инициативу трех морей» Этот формат обрастает новым значением — создаваемую инфраструктуру страны смогут использовать в конфликте с РФ ...

Деанон на Android. Как Meta* и Яндекс раскрывают личность пользователей через свои приложенияДеанон на Android. Как Meta* и «Яндекс» раскрывают личность пользователей через свои приложения Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работ ...

В эре бежевой мамочки. Анна Заворотнюк показала свои фото через две недели после родов"В эре бежевой мамочки". Анна Заворотнюк показала свои фото через две недели после родов Старшая дочь Анастасии Заворотнюк Анна, которая недавно впервые стала мамой, вышла на прогулку со своим сыном Марселем и показала свои фото через две недели после родов.В своём инстаграме* 29-летняя Заворотнюк опубликовала серию фотографий с коляской. "В эре бежевой мамочки", — подписала Анна фото.А ...

Глава МИД Италии: в Израиле объяснили свои удары по Ирану развединформацией о 10 атомных бомбах через полгодаГлава МИД Италии: в Израиле объяснили свои удары по Ирану развединформацией о 10 атомных бомбах через полгода Чтобы не допустить создание атомных бомб и сотен баллистических ракет, Израилю пришлось атаковать Иран, говорит глава МИД Италии Антонио Таяни ...

Клиентам Почта Банка обещаны привилегии от ВТБКлиентам Почта Банка обещаны привилегии от ВТБ Клиенты Почта Банка получили от ВТБ предложение бесплатно подключиться к пакетам услуг «Привилегия». Обслуживание доступно 27 тысячам клиентам с остатками на счетах в Москве и Московской области от 2,5 млн рублей, для других регионов — от 2 млн рублей.В случае перехода ВТБ пообещал клиентам Почта Ба ...

Решаем вместе: предприниматели и инвесторы Самарской области могут направлять свои обращения через единый сервисРешаем вместе: предприниматели и инвесторы Самарской области могут направлять свои обращения через единый сервис По инициативе губернатора Вячеслава Федорищева единое окно обращений бизнеса работает в регионе с 1 сентября 2024 года. Сейчас система сбора обратной связи обновлена с учетом федеральных требований. Как предпринимателю подать обращение: - на портале "Госуслуги"; - через виджет "Возникли трудности пр ...

Ученые засекли энергетические сигналы от штормов в ядре ЗемлиУченые засекли энергетические сигналы от штормов в ядре Земли Сейсмологи из Австралийского национального университета (ANU) зафиксировали энергетические сигналы, генерируемые мощными зимними штормами в Северной Атлантике, которые проходят через центр Земли и достигают Австралии. ...

Ученые обнаружили невероятную асимметрию температуры в лунном ядреУченые обнаружили невероятную асимметрию температуры в лунном ядре Стало известно об открытии, которое проливает новый свет на внутреннее строение Луны. Анализ данных, собранных космическим аппаратом GRAIL в период его работы на лунной орбите в 2011-2012 годах, показал, что внутренняя часть Луны неоднородна по температуре. В частности, ближняя к Земле сторона Луны ...

UserGate NGFW прошел проверку в ядре инфраструктуры CyberCampUserGate NGFW прошел проверку в ядре инфраструктуры CyberCamp Онлайн-кэмп по практической кибербезопасности CyberCamp 2024 сообщил об успешном использовании межсетевого экрана... ...

В ядре Земли обнаружена утечка: ученые заметили таинственный призрачный шлейфВ ядре Земли обнаружена утечка: ученые заметили таинственный «призрачный шлейф» Ученые заметили таинственный «призрачный шлейф» в Омане — и эта находка наводит их на мысль, что ядро Земли может протекать. ...

Праздничный сюрприз: держатели карт Visa получают уникальные привилегии в парижском ДиснейлендеПраздничный сюрприз: держатели карт Visa получают уникальные привилегии в парижском Диснейленде Держатели карт Visa имеют гораздо больше возможностей, чем просто оплачивать покупки в парижском Диснейленде: они могут получить приоритетный доступ к двум шоу в Walt Disney Studios без необходимости платить больше. Альянс между Disney и Visa, который делает стоящих в очереди людей счастливыми Этот ...

Только 35% россиян готовят свои соцсети для поиска работы  но каждый четвертый уже получал через них предложение работыТолько 35% россиян готовят свои соцсети для поиска работы – но каждый четвертый уже получал через них предложение работы По данным свежего опроса «Сетки», соцсети для нетворкинга от ведущей российской платформы онлайн-рекрутинга... ...

Крупнейшим банкам урежут привилегии по выплате пенсий, налоговая усилила контроль за сотрудниками ПВЗ. Обзор Банки.руКрупнейшим банкам урежут привилегии по выплате пенсий, налоговая усилила контроль за сотрудниками ПВЗ. Обзор Банки.ру ...

Авито Работа: работодатели стали в 2 раза чаще предлагать соискателям в качестве привилегии бесплатные парковки«Авито Работа»: работодатели стали в 2 раза чаще предлагать соискателям в качестве привилегии бесплатные парковки Работодатели в России активно улучшают условия труда, чтобы привлечь и удержать сотрудников. Согласно исследованию... ...

В ядре Млечного Пути происходит что-то непонятное  в этом замешана новая форма тёмной материи, решили учёныеВ ядре Млечного Пути происходит что-то непонятное — в этом замешана новая форма тёмной материи, решили учёные Астрономы ищут ответы на загадки мироздания в глубинах Вселенной, но часть важных разгадок может скрываться совсем рядом — в центре нашей галактики, Млечного Пути. Там явно происходит нечто до конца не объяснённое, а это — прямой путь к открытию неизведанного. Свою версию происходящего п ...

Тренер Зенита Семак  о матче с махачкалинским Динамо: Тяжелая трудовая победа, позволяющая нам быть в делеТренер «Зенита» Семак — о матче с махачкалинским «Динамо»: «Тяжелая трудовая победа, позволяющая нам быть в деле» Сергей Семак / Фото: © Вячеслав Евдокимов / ФК «Зенит» Тренер «Зенита» Семак — о матче с махачкалинским «Динамо»: «Тяжелая трудовая победа, позволяющая нам быть в деле» Главный тренер петербургского «Зенита» Сергей Семак в эфире «Матч ТВ» назвал трудовой победу над махачкалинским «Динамо» в мат ...

Семак про 1:0 с Динамо Махачкала: Сложная игра, мы терпели. У ворот Зенита не было моментов во 2-м тайме. Трудовая победа, позволяющая нам быть в делСемак про 1:0 с «Динамо» Махачкала: «Сложная игра, мы терпели. У ворот «Зенита» не было моментов во 2-м тайме. Трудовая победа, позволяющая нам быть в деле» «Что касается [повреждения] Евгения Лытышонка, мысль была одна: слава богу, что не использовали третье окно для замены, иначе бы совсем пришлось трудно. Держали до финального свистка, с этим связаны наши поздние перестановки. У Юрия Горшкова свело ноги, он набегался, поэтому не смог продолжить игру. ...

Серавалли считает, что Макдэвид продлит контракт на 8 лет: Думаю, он не хочет проходить через это снова через 4 года. Если через несколько лет он решСеравалли считает, что Макдэвид продлит контракт на 8 лет: «Думаю, он не хочет проходить через это снова через 4 года. Если через несколько лет он решит, что не видит пути к победе, сможет уйти» Срок соглашения Макдэвида с «Эдмонтоном» с кэпхитом 12,5 млн долларов рассчитан до конца сезона-2025/26. 1 июля он получит право продлить контракт. В плей-офф-2025 «Ойлерс» во второй раз подряд проиграли в финале Кубка Стэнли «Флориде». Ранее капитан клуба сообщил, что не торопится с принятием решен ...

Шпионский рай: СМИ раскрыли уязвимость в безопасности США«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest. ...

Уязвимость в iPhone использовалась для слежки за журналистамиУязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая код CVE-2025−43 200, позволяла заражать устройство через фото или видео, отправленные по iMessage. Шпионская программа Graphite от израильской компании ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из ...

В Британии назвали уязвимость перед РоссиейВ Британии назвали уязвимость перед Россией Подводная инфраструктура Великобритании крайне уязвима для возможного саботажа со стороны России. Об этом пишет издание Politico. ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами. ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. ...

В Chrome патчат уязвимость с уже доступным эксплоитомВ Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации. ...

В Microsoft Copilot действовала критическая уязвимостьВ Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письмо. ...

В ИИ-конструкторе Langflow нашли критическую уязвимостьВ «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая полн ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType. ...

Уязвимость Meteobridge  следствие проблем коробочных решенийУязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. ...

Критическая уязвимость в Cisco IOS XE  эксплойт стал общедоступнымКритическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опасности CVSS 10/10, сообщает BleepingComputer. Уязвимость, обозначенная как CVE-2025-20188, позволяет злоумышленникам загружать произвольные файлы на ус ...

Уязвимость SSL.com позволяла получать сертификаты для чужих доменовУязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba. ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выпол ...

ECHOMSK.SPB.RU Поиск в новостях