Последние новости: SQL-инъекция

Обзор уязвимостей за 11 марта 2026. Обход аутентификации в Tutor LMS Pro, SQL-инъекция в системе АЗС и три RCE в продуктах Microsoft

от Артем Сафонов 11 марта, 2026

420 новых CVE за сутки. Обход аутентификации в плагине Tutor LMS Pro для WordPress (CVSS 9.8) позволяет войти под любым пользователем. SQL-инъекция в системе автоматизации АЗС «Нефтепродукттехника» открывает базу данных заправки.

Читать далее →

Обзор уязвимостей за 9 марта 2026: подмена DLL в UltraVNC, две уязвимости в камерах Tiandy и поток PHP-шума

от Артем Сафонов 9 марта, 2026

117 новых CVE за 9 марта, ни одной критической. Из заметного: подмена DLL в UltraVNC с готовым эксплойтом и молчащим разработчиком, плюс две уязвимости в камерах Tiandy, которая игнорирует уведомления с 2017 года.

Читать далее →

SQL-инъекция в Django (CVE-2026-1207): уязвимость в PostGIS и RasterField

от Артем Сафонов 6 февраля, 2026

Если ваш проект на Django использует PostGIS для работы с картами, вы под прицелом. Найдена уязвимость CVE-2026-1207, позволяющая выполнять произвольные SQL-запросы.

Читать далее →

Google Looker под ударом: критические RCE и SQL-инъекция угрожают корпоративным данным

от Артем Сафонов 4 февраля, 2026

Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).

Читать далее →

Меню

Последние новости: SQL-инъекция

Обзор уязвимостей за 11 марта 2026. Обход аутентификации в Tutor LMS Pro, SQL-инъекция в системе АЗС и три RCE в продуктах Microsoft

Обзор уязвимостей за 9 марта 2026: подмена DLL в UltraVNC, две уязвимости в камерах Tiandy и поток PHP-шума

SQL-инъекция в Django (CVE-2026-1207): уязвимость в PostGIS и RasterField

Google Looker под ударом: критические RCE и SQL-инъекция угрожают корпоративным данным