home.social
Sign in Create account

#vulnerability_assessment — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #vulnerability_assessment, aggregated by home.social.

  1. Habr @[email protected] ·

    Топ самых интересных CVE за апрель 2026 года

    Собрали самые интересные CVE апреля в нашу традиционную подборку. Критическими уязвимостями под RCE в прошлом месяце отметились Microsoft Azure и Bing, а также Mozilla Firefox и Thunderbird. Месяц не обошёлся и без критических уязвимостей в продуктах от Cisco: в IMC и SSM On-Prem исправили обход аутентификации и произвольные команды с root-правами, соответственно. Критические CVE также закрыли в OpenSSL, JavaScript-движке в процессорах Samsung Exynos и продуктах от SAP. Обо всём этом и других ключевых уязвимостях апреля читайте под катом!

    habr.com/ru/articles/1031750/

    #cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_research #уязвимости #уязвимость_нулевого_дня #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня #уязвимости #vulnerability_research #vulnerabilities #vulnerability_assessment
  2. Habr @[email protected] ·

    Топ самых интересных CVE за март 2026 года

    Всем привет! Подводим итоги марта по части самых интересных CVE. Дайджест был бы неполным без десяточки от Cisco: небезопасная десериализация под RCE в Cisco FMC, активно эксплуатируемая с конца января. Отдельно также отметилась компрометация цепочки поставок сканера уязвимостей Aqua Trivy с далеко идущими последствиями, включая кражу исходников у той же Cisco. В ИИ-платформе Langflow критическая уязвимость под внедрение кода без аутентификации, в Chrome два нулевых дня в Skia и V8, а в Microsoft Excel эксплойт Copilot под утечку данных без участия пользователя. Об этом и других ключевых уязвимостях марта читайте под катом!

    habr.com/ru/articles/1019978/

    #cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_research #уязвимости #уязвимость_нулевого_дня #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня #уязвимости #vulnerability_research #vulnerabilities #vulnerability_assessment
  3. Habr @[email protected] ·

    Топ самых интересных CVE за февраль 2026 года

    Всем привет! Разбираем ключевые CVE ушедшего месяца в нашей традиционной подборке. Февраль отметился RCE в продуктах BeyondTrust — 9.9 по CVSS с активно идущей эксплуатацией. Фичевый блоут привёл к RCE в блокноте Windows: вектором атаки через произвольные команды стала добавленная поддержка Markdown, и это вызвало шквал критики в адрес Microsoft. Помимо этого, в Google Chrome исправили первый 0-day 2026-го c идущим эксплойтом, а символические ссылки на этот раз подвели Apple: во множестве её продуктов состояние гонки при их обработке. В Content API Ghost закрыли внедрение SQL, в Gogs — обход двухфакторки, а в продуктах от Microsoft — полдюжины эксплуатируемых нулевых дней. Об этом и других интересных уязвимостях февраля читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_research #уязвимости #уязвимость_нулевого_дня #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня #уязвимости #vulnerability_research #vulnerabilities #vulnerability_assessment
  4. Habr @[email protected] ·

    Топ самых интересных CVE за январь 2026 года

    Всем привет! Открываем год большой подборкой самых интересных CVE. В январе десяточку по CVSS выбил побег из песочницы в системе обмена сообщениями Firefox и Thunderbird — вредоносный код на странице или в письме ведёт к RCE. Произвольным кодом также отметились инструмент «untgz» библиотеки zlib, FreeRDP, Oracle WebLogic Proxy Plug-in и некоторые компоненты Microsoft. Кроме того, в сервере пакета GNU Inetutils «telnetd» закрыли тривиальный эксплойт под RCE, остававшийся незамеченным 11 лет. Конечно же, не обошлись без RCE и продукты от Cisco — затронута её телефония. Об этом и других ключевых CVE первого месяца 2026-го читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_research #уязвимости #уязвимость_нулевого_дня #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня #уязвимости #vulnerability_research #vulnerabilities #vulnerability_assessment
  5. Habr @[email protected] ·

    Топ самых интересных CVE за декабрь 2025 года

    Всем привет! Закрываем год подборкой главных CVE декабря. Звездой месяца, несомненно, стала React2Shell — единственный плюс, что её исправили в начале декабря, а не на праздники, как MongoBleed. Кроме того, в Fortinet закрыли уязвимость на обход аутентификации, а в продуктах Apple в WebKit, который помимо прочего использует Google Chrome на iOS, исправили CVE на use-after-free. В компонентах Apache Tika нашли CVE под произвольный код, а в Gogs остаётся неисправленным нулевой день также под RCE, эксплойт которого активно идёт уже давно. Обо всём этом и других ключевых уязвимостях последнего месяца уходящего года читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_research #уязвимости #уязвимость_нулевого_дня #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня #уязвимости #vulnerability_research #vulnerabilities #vulnerability_assessment
  6. Habr @[email protected] ·

    Топ самых интересных CVE за ноябрь 2025 года

    Всем привет! Пока мир знакомится с новогодним подарком в лице React2Shell и ловит флешбэки в ноябрь 2021-го, давайте подведём итоги этого ноября дайджестом главных CVE прошлого месяца и вспомним его добрым словом. В ОС Android версий с 13 по 16 включительно закрыли 0-click под RCE, связанный с недостаточной проверкой входных данных. Схожую уязвимость обнаружили и в библиотеке Javascript expr-eval c произвольным кодом в контексте приложения. Произвольными командами отметился и Cisco UCCX. Критических CVE под разное произвольное в ноябре в целом было много: пострадали также 7-Zip, Gladinet Triofox, Fortinet FortiWeb и Google Chrome. Обо всём этом и других ключевых уязвимостях последнего осеннего месяца читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_research #уязвимости #уязвимость_нулевого_дня #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня #уязвимости #vulnerability_research #vulnerabilities #vulnerability_assessment
  7. Habr @[email protected] ·

    Топ самых интересных CVE за октябрь 2025 года

    Всем привет! Закрываем октябрь нашей традиционной подборкой главных CVE месяца. Критической уязвимостью под RCE отметился Redis, проверка концепции в наличии. CVE под произвольный код также исправили в Oracle EBS вместе с уязвимостью под доступ к данным в Oracle Configurator. Критическую уязвимость исправили в Unity — возможность подгрузить вредоносную библиотеку при запуске игр и приложений, и исправление требует перекомпиляции затронутых проектов. А в сервере онлайн-редактора Figma MCP закрыли уязвимость под произвольные команды без проверки подлинности. Об этом и других интересных CVE октября читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerabilities #vulnerability_assessment #vulnerability_scanning #уязвимости #уязвимость_нулевого_дня #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня #уязвимости #vulnerability_scanning #vulnerability_assessment #vulnerabilities
  8. Habr @[email protected] ·

    Топ самых интересных CVE за август 2025 года

    Всем привет! Время для нашей ежемесячной подборки ключевых CVE. В августе десяточкой по CVSS отметилась, конечно же, Cisco — в аутентификации через RADIUS в Secure FMC забыли санитизировать пользовательский ввод. В NetScaler ADC и NetScaler Gateway критический нулевой день под RCE через переполнение памяти. Помимо этого, две критических CVE под произвольный код были исправлены в продуктах от Microsoft. В WinRAR закрыли уязвимость на обход пути, активно эксплуатируемую в атаках. Также критическими CVE отметились Trend Micro Apex One, Docker Desktop и FortiWeb. Об этом и других интересных уязвимостях последнего летнего месяца читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerabilities #vulnerability_scanning #vulnerability_assessment #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #уязвимости_нулевого_дня #уязвимости #vulnerability_assessment #vulnerability_scanning #vulnerabilities
  9. Habr @[email protected] ·

    Топ самых интересных CVE за июль 2025 года

    Всем привет! Разбираем ключевые уязвимости июля. В прошлом месяце тон задала контора замечательных людей Cisco: компания отметилась очередным забытым тестовым аккаунтом в Unified CM и SME, а также дырявым API в ISE и ISE-PIC под RCE — обе CVE на 10 из 10. Десяточку под RCE без авторизации также выбил Wing FTP Server, проверка концепции в наличии. Цепочку уязвимостей под удалённое выполнение кода исправили в Microsoft SharePoint Server. Mcp-remote отметился критической CVE под произвольные команды, в CrushFTP критическая уязвимость на доступ к серверу с правами админа, а в FortiWeb — на внедрение SQL-кода. Об этом и других главных уязвимостях июля читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #уязвимости_нулевого_дня #уязвимости #vulnerability_scanning #vulnerabilities #vulnerability_assessment
  10. Habr @[email protected] ·

    Топ самых интересных CVE за июнь 2025 года

    Всем привет! Время для разбора ключевых CVE июня. В прошлом месяце прогремела уязвимость в Linux на получение root-прав через UDisks. Также засветилась критическая уязвимость под RCE в Secure Boot. Критическими CVE отметились Cisco ISE, HPE StoreOnce Software, драйверы GPU Adreno от Qualcomm и RoundCube Webmail — последние две под произвольный код. У Asus очередной неловкий момент с кривым ПО: на этот раз захардкоженный ключ в Armoury Crate и возможность повышения привилегий до System. А в WinRar под Windows уязвимость под запись за пределы целевой директории — например, в папку автозагрузки. Обо всём этом и других интересных CVE первого летнего месяца читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #уязвимости_нулевого_дня #уязвимости #vulnerability_scanning #vulnerabilities #vulnerability_assessment
  11. Habr @[email protected] ·

    Топ самых интересных CVE за май 2025 года

    Всем привет! Подводим итоги мая по линии самых интересных CVE. Последний весенний месяц выдался жарким: десяточку по CVSS выбили контроллеры Cisco с захардкоженным веб-токеном и Azure DevOps Server на повышение привилегий до System. Критическими уязвимостями также отметились MagicINFO 9 Server от Samsung, продукты от Fortinet с нулевым днём под RCE и очередной плагин для WordPress — OttoKit. Отдельный приз уходит ASUS DriverHub — RCE от ASUS прямиком в BIOS материнок компании. Microsoft в прошлом месяце исправила пять активно эксплуатируемых нулевых дней, а в SysAid закрыли уязвимости под RCE и на доступ к локальным файлам, включая InitAccount.cmd. Об этом и других ключевых CVE мая читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerabilities #vulnerability_assessment #уязвимости #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня #vulnerability_scanning

    #vulnerability_scanning #уязвимость_нулевого_дня #уязвимости_и_их_эксплуатация #уязвимости #vulnerability_assessment #vulnerabilities
  12. Habr @[email protected] ·

    Топ самых интересных CVE за октябрь 2024 года

    Всем привет! Это наша традиционная подборка самых интересных CVE ушедшего месяца. В октябре десяточку по CVSS выбил Zimbra — в сервере RCE от неаутентифицированных злоумышленников с несложным эксплойтом и проверкой концепции. Помимо этого, месяц отметился многочисленными критическими уязвимостями. В Kubernetes Image Builder учётка по умолчанию с доступом к виртуалкам. В GitLab EE очередной эксплойт под запуск pipeline jobs произвольными юзерами. В одном API FortiManager отсутствует аутентификация, а в Firefox исправили Use-After-Free — обе под произвольный код. А также у нас куча исправленных Microsoft уязвимостей, несколько с активным эксплойтом и под RCE. Об этом и других ключевых CVE октября читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerability_assessment #vulnerability_scanning #vulnerabilities #vulnerability_research #information_security #уязвимости #анализ_уязвимостей #пентест

    #cve #vulnerability #vulnerability_assessment #vulnerability_scanning #vulnerabilities #vulnerability_research
  13. Habr @[email protected] ·

    Топ самых интересных CVE за сентябрь 2024 года

    Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях. Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progress LoadMaster под выполнение команд. В GitLab CE/EE снова нашли CVE под неавторизированный запуск pipeline jobs. Уязвимостями под произвольный код также отметились VMware vCenter Server, SolarWinds ARM, EPM от Ivanti и Adobe Acrobat Reader. Об этом и других серьёзных уязвимостях сентября читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerabilities #vulnerability_assessment #vulnerability_scanning #vulnerability_research #information_security #пентест #уязвимости #анализ_уязвимостей

    #анализ_уязвимостей #уязвимости #пентест #information_security #vulnerability_research #vulnerability_scanning
  14. Habr @[email protected] ·

    Топ самых интересных CVE за август 2024 года

    Всем привет! Публикуем нашу традиционную подборку самых интересных CVE ушедшего месяца. В августе десяткой по CVSS отметился плагин GiveWP для WordPress под удалённый код от неавторизированных злоумышленников, а 9.8 выбил LiteSpeed Cache со слабым алгоритмом хеширования. Месяц был богат на критические уязвимости: в GitHub Enterprise Server и SAP BusinessObjects исправили обход аутентификации, а в OpenVPN обнаружили сразу четыре уязвимости под RCE и LPE, две из них — на 9.8 баллов. Россыпь уязвимостей, эксплуатируемых злоумышленниками, была исправлена в продуктах от Microsoft, включая нашумевшую CVE-2024-38063 в IPv6. Об этом и других интересных уязвимостях августа читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #vulnerability_research #information_security #пентест #уязвимости #анализ_уязвимостей

    #анализ_уязвимостей #уязвимости #пентест #information_security #vulnerability_research #vulnerability_scanning
  15. Habr @[email protected] ·

    Топ самых интересных CVE за июль 2024 года

    Всем привет! Подводим итоги июля дайджестом самых интересных CVE прошлого месяца. В Telegram была закрыта уязвимость, позволявшая загружать вредоносные .apk под видом видеофайлов. Июль был богат на нулевые дни в Gogs: в популярном Git-сервисе три критических бага, пока не получивших патчей. В OpenSSH исправили две RCE-уязвимости, а в GitLab CE/EE — критическую на запуск pipeline jobs произвольным пользователем. Десяточкой по CVSS отметилась уязвимость в системе аутентификации Cisco SSM On-Prem, позволяющая злоумышленнику менять пароли в системе вплоть до администраторов. Максимальный рейтинг также получила CVE на обход плагина авторизации в Docker Engine. Об этом и других интересных уязвимостях ушедшего месяца читайте под катом!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerabilities #vulnerability_scanning #vulnerability_research #vulnerability_assessment #information_security #пентест #уязвимости #анализ_защищенности

    #анализ_защищенности #уязвимости #пентест #information_security #vulnerability_assessment #vulnerability_research
  16. Habr @[email protected] ·

    Топ самых интересных CVE за июнь 2024 года

    Всем привет! Подводим итоги июня подборкой самых интересных CVE месяца. Так, в PHP обнаружили критическую уязвимость, позволяющую неавторизованному злоумышленнику выполнять произвольный код под Windows на определённых локалях. RCE под последнюю также засветилась в драйвере Wi-Fi, сделав подключение к общедоступным сетям ещё менее желательным. Пользователи MOVEit Transfer ещё не отошли от приключений с Cl0p, а в софте два новых критических бага на обход аутентификации. Уязвимость такого же типа затронула маршрутизаторы от ASUS. А в роутерах D-Link всплыл тестовый бэкдор. Июнь также принёс россыпь уязвимостей в продуктах от Apple и VMware и многое другое. За подробностями добро пожаловать под кат!

    habr.com/ru/companies/tomhunte

    #cve #vulnerability #vulnerabilities #vulnerability_scanning #vulnerability_research #vulnerability_assessment #information_security #пентест #уязвимости #анализ_защищенности

    #анализ_защищенности #уязвимости #пентест #information_security #vulnerability_assessment #vulnerability_research
  17. Habr @[email protected] ·

    Топ самых интересных CVE за январь 2024 года

    Всем привет! Первый месяц года выдался богатым на любопытные CVE. Так, шуму наделала критическая уязвимость в Jenkins, к которой быстро опубликовали ворох эксплойтов. Также засветились CVE на GitLab на запись произвольных файлов и RCE в продуктах Cisco с потенциальным root-доступом. Критическими уязвимостями отметился GitHub Enterprise Server, и, конечно же, не обошлось без экстренного исправления россыпи багов в Google Chrome. Об этом и других интересных CVE января читайте под катом!

    habr.com/ru/companies/tomhunte

    #пентест #cve #уязвимости #информационная_безопасность #анализ_защищенности #vulnerability #vulnerabilities #vulnerability_assessment #vulnerability_scanning #vulnerability_research

    #vulnerability_research #vulnerability_scanning #vulnerability_assessment #vulnerabilities #vulnerability #анализ_защищенности
  18. Habr @[email protected] ·

    Топ самых интересных CVE за декабрь 2023 года

    Всем привет! По следам ушедшего года публикуем подборку самых интересных CVE за последний месяц 2023-го. В декабре засветился ворох уязвимостей в Chrome и Firefox, вынудивших компании выпускать экстренные патчи. А также критические уязвимости в OpenSSH, фреймворке Apache Struts и маршрутизаторе Netgear. Об этом и других любопытных CVE прошлого месяца читайте под катом!

    habr.com/ru/companies/tomhunte

    #пентест #cve #уязвимости #информационная_безопасность #анализ_защищенности #vulnerability #vulnerability_assessment #vulnerability_scanning #vulnerability_research

    #vulnerability_research #vulnerability_scanning #vulnerability_assessment #vulnerability #анализ_защищенности #информационная_безопасность
  19. Habr @[email protected] ·

    Топ самых интересных CVE за ноябрь 2023 года

    В этой подборке представлены самые интересные уязвимости за ноябрь 2023 года. Подведем вместе итоги последнего месяца осени, поехали!

    habr.com/ru/companies/tomhunte

    #пентест #cve #информационная_безопасность #анализ_защищенности #уязвимости #vulnerability #vulnerability_assessment #vulnerability_scanning #vulnerability_research

    #vulnerability_research #vulnerability_scanning #vulnerability_assessment #vulnerability #уязвимости #анализ_защищенности