anonhaven

Последние новости: Обзор уязвимостей

Обзор уязвимостей за 9 марта 2026: подмена DLL в UltraVNC, две уязвимости в камерах Tiandy и поток PHP-шума

Обзор уязвимостей за 9 марта 2026: подмена DLL в UltraVNC, две уязвимости в камерах Tiandy и поток PHP-шума
от Артем Сафонов

117 новых CVE за 9 марта, ни одной критической. Из заметного: подмена DLL в UltraVNC с готовым эксплойтом и молчащим разработчиком, плюс две уязвимости в камерах Tiandy, которая игнорирует уведомления с 2017 года.

Читать далее

Обзор уязвимостей за 6 марта 2026: шесть уязвимостей в RustDesk и Nginx UI с CVSS 9.8

Обзор уязвимостей за 6 марта 2026: шесть уязвимостей в RustDesk и Nginx UI с CVSS 9.8
от Артем Сафонов

За сутки опубликованы 226 уязвимости. В RustDesk Client до 1.4.5 нашли шесть уязвимостей CVSS 9.1–9.3 на всех платформах, от CSRF через URI-схему до обхода проверки TLS-сертификатов.

Читать далее

Обзор уязвимостей за 5 марта 2026: две уязвимости с оценкой 10.0 в Cisco FMC

Обзор уязвимостей за 5 марта 2026: две уязвимости с оценкой 10.0 в Cisco FMC
от Артем Сафонов

За сутки опубликованы 182 уязвимости. Cisco выпустила мартовский пакет обновлений для Secure Firewall с двумя уязвимостями CVSS 10.0 в FMC — обе дают root без аутентификации. Apache ActiveMQ Artemis уязвим для перехвата сообщений (CVSS 9.3), а D-Link DIR-513 получил два …

Читать далее

Обзор уязвимостей за 4 марта 2026: Apache Ranger с оценкой 9.8, Django под DoS и семь уязвимых плагинов WordPress

Обзор уязвимостей за 4 марта 2026: Apache Ranger с оценкой 9.8, Django под DoS и семь уязвимых плагинов WordPress
от Артем Сафонов

За сутки опубликована 101 уязвимость, 14 из них затрагивают российскую инфраструктуру. Apache Ranger получил критическую RCE с оценкой 9.8, Django уязвим для DoS через URLField на Windows, D-Link DIR-868L останется без патча, а семь плагинов WordPress содержат XSS, SQL-инъекции и …

Читать далее