home.social

#expreval — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #expreval, aggregated by home.social.

  1. Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

    Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 4 трендовые уязвимости. По традиции начнем с Windows.

    habr.com/ru/companies/pt/artic

    #ядро_windows #django #expreval #трендовые_уязвимости #управление_уязвимостями #vulnerability_management #уязвимости_и_их_эксплуатация

  2. Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

    Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 4 трендовые уязвимости. По традиции начнем с Windows.

    habr.com/ru/companies/pt/artic

    #ядро_windows #django #expreval #трендовые_уязвимости #управление_уязвимостями #vulnerability_management #уязвимости_и_их_эксплуатация

  3. Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

    Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 4 трендовые уязвимости. По традиции начнем с Windows.

    habr.com/ru/companies/pt/artic

    #ядро_windows #django #expreval #трендовые_уязвимости #управление_уязвимостями #vulnerability_management #уязвимости_и_их_эксплуатация

  4. Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

    Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 4 трендовые уязвимости. По традиции начнем с Windows.

    habr.com/ru/companies/pt/artic

    #ядро_windows #django #expreval #трендовые_уязвимости #управление_уязвимостями #vulnerability_management #уязвимости_и_их_эксплуатация

  5. Security researchers reveal critical vulnerability in the popular expr-eval JavaScript library

    Vulnerability:
    CVE-2025-12735 - Failure to validate input

    Impact: Allows an attacker to take control over the software or disclose all info on the affected system

    Recommendation: Stop using the library until the fix is in place, or use a forked version that has the fix

    #cybersecurity #softwaresupplychain #expreval #JavaScriptlibrary

    bleepingcomputer.com/news/secu

  6. Security researchers reveal critical vulnerability in the popular expr-eval JavaScript library

    Vulnerability:
    CVE-2025-12735 - Failure to validate input

    Impact: Allows an attacker to take control over the software or disclose all info on the affected system

    Recommendation: Stop using the library until the fix is in place, or use a forked version that has the fix

    #cybersecurity #softwaresupplychain #expreval #JavaScriptlibrary

    bleepingcomputer.com/news/secu

  7. Security researchers reveal critical vulnerability in the popular expr-eval JavaScript library

    Vulnerability:
    CVE-2025-12735 - Failure to validate input

    Impact: Allows an attacker to take control over the software or disclose all info on the affected system

    Recommendation: Stop using the library until the fix is in place, or use a forked version that has the fix

    #cybersecurity #softwaresupplychain #expreval #JavaScriptlibrary

    bleepingcomputer.com/news/secu