В российской NetCat CMS исправили 23 уязвимости

В российской NetCat CMS исправили 23 уязвимости

Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности.
Читать далее...
05:50, 20.05.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Positive Technologies помогла исправить уязвимости в отечественной системе управления сайтами NetCat CMSPositive Technologies помогла исправить уязвимости в отечественной системе управления сайтами NetCat CMS Эксперты команды PT SWARM Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. По данным компании-разработчика... ...

В Google Chrome исправили 0-day, находящуюся под атакамиВ Google Chrome исправили 0-day, находящуюся под атаками Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в атаках. ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами. ...

В Firefox исправили 0-day, обнаруженные на хакерском конкурсеВ Firefox исправили 0-day, обнаруженные на хакерском конкурсе Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершившегося на днях хакерского соревнования Pwn2Own Berlin. ...

В известной компьютерной игре исправили давний багВ известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более десяти лет назад и уже тогда были выявлены некоторые уязвимости и баги. Некоторые баги стали уже обыденностью, и многие игроки на них не обращали внимание. ...

В iOS 26 исправили самое нелепое ограничение iPhone. Дотянулиcь до AndroidВ iOS 26 исправили самое нелепое ограничение iPhone. Дотянулиcь до Android Больше никаких мучений при наборе номера. Бывает так, что телефонный номер нужно набрать в ручную — например, для разового звонка или последующего внесения в список контактов. Вы последовательно вбиваете одиннадцать цифр и замечаете ошибку, где-то в самом начале. Самое логичное, что приходит в голов ...

Самарские врачи исправили врожденную деформацию бедра у 12-летнего ребенкаСамарские врачи исправили врожденную деформацию бедра у 12-летнего ребенка Специалисты Самарской областной детской клинической больницы им. Н. Н. Ивановой впервые провели сложную операцию. У пациента была торсионная деформация проксимального отдела бедра. Ранее с жалобами к врачам обратились родители 12-летнего ребенка. Они заметили у него нарушение походки и неправильную ...

В Linux исправили баг с 30-летней звуковой картой Sound Blaster AWE32В Linux исправили баг с 30-летней звуковой картой Sound Blaster AWE32 В ядре Linux добавили исправление для старой звуковой карты Sound Blaster AWE32, выпущенной Creative Technology ещё в 1994 году. Хотя карте уже более 30 лет, про баг с её работой напомнили только недавно. Теперь он устранён в версии ядра Linux 6.16. Ошибка вызывала зависание всей системы при использ ...

Чем закончился 2-й сезон шоу Большие девочки и исправили ли его создатели свои ошибкиЧем закончился 2-й сезон шоу «Большие девочки» и исправили ли его создатели свои ошибки На телеканале «Пятница» завершился показ второго сезона скандального шоу о похудении «Большие девочки». В четверг, 24 апреля, наконец стало известно имя победительницы — за призовые в 1 млн рублей боролись звезда «Пацанок» Анастасия Петрова, Богдана Тоймурзина и Дарья Контуренко. Кто в итоге сбросил ...

В информационных системах Казахстана исправили около 2 тысяч уязвимостей  Совбез РКВ информационных системах Казахстана исправили около 2 тысяч уязвимостей — Совбез РК В информационных системах Казахстана исправили около 2 тысяч уязвимостей. Об этом на проходящей в Киргизии первой конференции ОДКБ по кибербезопасности заявил секретарь Совбеза РК Гизат Нурдаулетов, сообщает «Спутник». ...

Уникальный случай: 9-месячному ребенку исправили гены с помощью уникальной технологии CRISPRУникальный случай: 9-месячному ребенку исправили гены с помощью уникальной технологии CRISPR В Детской больнице Филадельфии (США) впервые в мире провели лечение младенца с редким генетическим заболеванием с использованием персонализированной технологии CRISPR-Cas9. Пациентом стал 9,5-месячный мальчик Кей Джей Малдун, у которого вскоре после рождения диагностировали дефицит CPS1 — тяже ...

В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назадВ драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад Разработчики Linux продолжают удивлять своей настойчивой поддержкой ретро-оборудования. Свежий пример — запрос на включение в ядро Linux 6.16-rc3 исправлений для драйвера звуковой карты Creative Sound Blaster AWE32, дебютировавшей в далёком 1994 году и использующей разъём ISA. Источник изображ ...

В Vaultwarden обнаружили уязвимостиВ Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 2025 году этим решением пользуется каждая десятая российская компания. Специалисты обнаружили в Vaultwarden две опасные уязвимости. ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в ...

VK заплатит до 5 млн рублей за уязвимости в мессенджере MaxVK заплатит до 5 млн рублей за уязвимости в мессенджере Max Мессенджер Max, принадлежащий VK, включен в программу по поиску уязвимостей Bug Bounty. Теперь специалисты по кибербезопасности могут получить вознаграждение за найденные слабые места в системе — сумма может достигать пяти миллионов рублей. Участвовать в программе могут как профессиональные исследов ...

VK заплатит за найденные уязвимости в мессенджере MaxVK заплатит за найденные уязвимости в мессенджере Max Вознаграждение в размере до пяти млн рублей выплатят за уязвимости, найденные в мессенджере Max ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выдел ...

Государственные кибербезопасники США предупредили об уязвимости SAP NetWeaverГосударственные «кибербезопасники» США предупредили об уязвимости SAP NetWeaver Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило серьезную уязвимость SAP NetWeaver, отслеживаемую как CVE-2025-31324, в свой каталог известных эксплуатируемых уязвимостей (KEV). Этот недостаток, оцененный в 10 баллов по шкале серьезности, позволяет злоумышленникам загружать и ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...

Bi.Zone WAF предотвращает эксплуатацию уязвимости в GrafanaBi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут... ...

HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворкахHTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables. ...

Qualcomm устраняет три 0-day уязвимости, используемые в целевых атакахQualcomm устраняет три 0-day уязвимости, используемые в целевых атаках Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках. ...

Microsoft устранила 72 уязвимости и 5 критических в майском обновленииMicrosoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулевого дня (Zero-day), сообщает CyberScoop. Zero-day — это дефекты, которые хакеры используют до выпуска официального исправления, что делает их особенно о ...

Обнаружены критические уязвимости в 689 моделях принтеров BrotherОбнаружены критические уязвимости в 689 моделях принтеров Brother Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей других брендов: Fujifilm, Toshiba, Ricoh и Konica Minolta. The post Обнаружены критические уязвимости в 689 моделях принтеров Brother first appeared on itnd ...

Qualcomm устранила в своих процессорах серьёзные уязвимостиQualcomm устранила в своих процессорах серьёзные уязвимости Портал TechCrunch рассказал, что компания Qualcomm, ведущий производитель мобильных чипов, недавно устранила критические уязвимости в процессорах для Android-смартфонов. Уязвимости были обнаружены ещё в феврале. Свежие патчи направлены на устранение целого ряда недостатков безопасности, включая три ...

Около половины российских приложений содержат уязвимостиОколо половины российских приложений содержат уязвимости 46% приложений в интернете содержат уязвимости, которые могут привести к утечкам данных Почти половина российских веб-приложений имеет серьёзные уязвимости, которые могут привести к утечке данных, сообщила компания «Солар», входящая в «Ростелеком». Такие дыры в безопасности опасны не только для обыч ...

ИИ научили быстро искать уязвимости в программном кодеИИ научили быстро искать уязвимости в программном коде Российские и казахстанские исследователи разработали на базе систем искусственного интеллекта новую методику поиска уязвимостей в программном коде, которая справляется с этой задачей эффективнее и быстрее, чем специализированные статические анализаторы кода. ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимостиMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и продуктах Dynamics 365 и Power Platform. ...

VK заплатит до 5 млн рублей тем, кто найдёт в мессенджере Max уязвимости и ошибкиVK заплатит до 5 млн рублей тем, кто найдёт в мессенджере Max уязвимости и ошибки В соответствии с законом «О создании многофункционального сервиса обмена информацией» правительство планирует запуск национального мессенджера на базе платформы Max от российской компании VK. Министр цифрового развития России Максут Шадаев пообещал представить национальный мессенджер уже ...

Вышел внеплановый патч для уязвимости нулевого дня в ChromeВышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками. ...

В продаже появился эксплоит для критической уязвимости в RoundcubeВ продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код. ...

Уязвимости в Asus DriverHub позволяют выполнить произвольный кодУязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода. ...

В половине заменителей онлайн-приложений обнаружили уязвимостиВ половине заменителей онлайн-приложений обнаружили уязвимости Почти половина (46%) российских веб-приложений содержит критические уязвимости, которые могут привести к утечке данных. Это следует из материалов компании «Солар» (входит в «Ростелеком»), «Известия» ознакомились с документами. Эти бреши опасны не только для частных, но и для корпоративных пользовате ...

ASUS предупредила о критической уязвимости в своих роутерахASUS предупредила о критической уязвимости в своих роутерах ASUS сообщила о критической уязвимости в роутерах с включённой функцией AiCloud, которая позволяет злоумышленникам удалённо выполнять несанкционированные действия. Уязвимость, обозначенная как CVE-2025-2492, получила оценку 9.2 по шкале CVSS, что указывает на её высокую опасность. Как сообщает The H ...

Россиян предупредили о мошенничестве с использованием уязвимости GoogleРоссиян предупредили о мошенничестве с использованием уязвимости Google Как сообщила пресс-служба управления МВД по борьбе с киберпреступлениями, злоумышленники научились рассылать поддельные письма, маскируя их под официальные уведомления от адреса no-reply@google.com. ...

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-LinkХакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками. ...

Ростех: У изученного специалистами Leopard 2 выявлены уязвимости в защите"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... ...

Эксперты: групповые чаты WhatsApp небезопасны из-за уязвимости в системеЭксперты: групповые чаты WhatsApp небезопасны из-за уязвимости в системе Исследователи выявили серьезную уязвимость в системе групповых чатов WhatsApp, которая может позволить серверу мессенджера добавлять новых участников без ведома остальных пользователей. Об этом сообщает SecurityLab в своем аналитическом материале. ...

Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2 В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость можно легко эксплуатировать и похищать токены пользовательских сессий. ...

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данныхBluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации. ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подко ...

Ростех: у изученного специалистами Leopard 2A6 выявлены уязвимости в защите«Ростех»: у изученного специалистами Leopard 2A6 выявлены уязвимости в защите Специалисты «Ростеха» после изучения выявили у подбитого в зоне спецоперации немецкого танка Leopard 2A6 уязвимости в защите. ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15. ...

В vBulletin найдены две критические уязвимости, которыми пользуются хакерыВ vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках. ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых прое ...

Американское издание рассказало об уязвимости Японии при конфликте с КитаемАмериканское издание рассказало об уязвимости Японии при конфликте с Китаем Япония, важный союзник США в Тихоокеанском регионе, может оказаться слабым звеном в обороне Соединенных Штатов несмотря на значительные военно-морские силы, как сообщает 20 апреля The National Interest («Национальный интерес»).Издание отмечает, что Япония имеет репутацию «шпионского рая» из-за отсут ...

BI.Zone обнаружила уязвимости высокого уровня опасности в VaultwardenBI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden. Vaultwarden — это хранилище секретов с открытым исходным... ...

Сбер назначил награду за найденные уязвимости в умных устройствахСбер назначил награду за найденные уязвимости в умных устройствах Команда Сбербанка объявила о запуске новой программы поиска уязвимостей в своих продуктах. В рамках программы «Sber IoT Bug Bounty» на платформе BI.ZONE Bug предлагается найти потенциальные уязвимости в устройствах, входящих в фирменную экосистему умного дома Sber: колонках, приставках д ...

Безопасность не скачивается // 88,6% популярных в России мобильных приложений имеют уязвимостиБезопасность не скачивается // 88,6% популярных в России мобильных приложений имеют уязвимости Специалисты по кибербезопасности обнаружили почти 30 тыс. уязвимостей в популярных в России мобильных приложениях, при этом количество критических угроз за год выросло вчетверо. Разработчики продолжают, например, хранить пароли в открытом виде и игнорировать базовые правила защиты данных. ...

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кодаУязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройства Apple и сторонние гаджеты и рискам различных атак, включая удаленное выполнение кода. ...

PT ICS теперь выявляет уязвимости в ПЛК Siemens Simatic и Schneider Electric ModiconPT ICS теперь выявляет уязвимости в ПЛК Siemens Simatic и Schneider Electric Modicon Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила новый пакет экспертизы. MaxPatrol... ...

Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памятиУязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС. ...

Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhoneApple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и «чрезвычайно сложных атаках», нацеленных на владельцев iPhone. ...

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers. Проблеме подвержены дистрибу ...

Эксперты нашли уязвимости почти во всех видеокартах Intel за последние 15 летЭксперты нашли уязвимости почти во всех видеокартах Intel за последние 15 лет Специалисты обнаружили 10 новых уязвимостей в драйверах графики Intel, которые затрагивают почти все видеокарты компании, выпущенные за последние 15 лет. Проблемы касаются всех решений, начиная с 6-го поколения процессоров Core (Skylake) и заканчивая современными Iris Xe, Arc и Data Center GPU Flex ...

Похищение данных из памяти  найдены новые уязвимости в процессорах IntelПохищение данных из памяти — найдены новые уязвимости в процессорах Intel Исследователи обнаружили новую уязвимость в процессорах Intel, которая может привести к утечке конфиденциальных данных. Проблема получила название Branch Privilege Injection (BPI) и затрагивает все современные процессоры Intel. Уязвимость позволяет злоумышленникам использовать ошибку в системе предс ...

Автоматическое обновление драйверов: в Armoury Crate от ASUS обнаружены серьёзные уязвимостиАвтоматическое обновление драйверов: в Armoury Crate от ASUS обнаружены серьёзные уязвимости Armoury Crate от ASUS, задуманная как удобный инструмент для автоматической установки драйверов и обновлений, на деле вызывает у пользователей больше раздражения, чем пользы. Эта программа должна помогать находить нужные драйверы для материнских плат ASUS без обращения к сайту производителя или сред ...

Миллионы наушников можно превратить в подслушивающие устройства из-за уязвимости в чипе BluetoothМиллионы наушников можно превратить в подслушивающие устройства из-за уязвимости в чипе Bluetooth Уязвимости чипов Bluetooth, используемых в десятках беспроводных устройств, могут применяться злоумышленниками для слежки за жертвами через микрофоны и кражи конфиденциальной информации. Об этом заявили представители компании ERNW, работающей в сфере информационной безопасности, на прошедшей в Герма ...

Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификацииОпасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации Эксперты УЦСБ (Уральский Центр Систем Безопасности) предупреждают о новом способе взлома корпоративных сетей... ...

ECHOMSK.SPB.RU Поиск в новостях