Опубликовано SEC Consult Vulnerability Lab через полное раскрытие 15 июня. SEC Consult Vulnerability Lab Security Advisory < 20260615-1 > ======================================================================= заголовок: Множественные уязвимости           Продукт: Wertheim SafeController Hardware for VAULT ROOMS (Система сейфовых хранилищ — микроконтроллер) уязвимая версия: Controller 65000 - AssemblyVersion 6.11.8130.22319                     Контроллер...

Опубликовано SEC Consult Vulnerability Lab через Fulldisclosure 15 июня. Рекомендация по безопасности от SEC Consult Vulnerability Lab < 20260615-0 > ======================================================================= Название: Несколько критических уязвимостей Продукт: Программное обеспечение Wertheim SafeController для VAULT ROOMS (система сейфовых ячеек) Уязвимая версия: AssemblyVersion 6.15.8328.28014 Исправленная версия: Информация от поставщика отсутствует Номер CVE:...

Опубликовано SEC Consult Vulnerability Lab через Fulldisclosure 15 июня. Рекомендация по безопасности от SEC Consult Vulnerability Lab < 20260610-0 > ======================================================================= название: Повышение привилегий локального пользователя продукт: Slate Digital Connect (macOS) уязвимая версия: 1.37.0 исправленная версия: - Номер CVE: CVE-2026-24066, CVE-2026-24067 Уровень риска: высокий Домашняя страница:...

Опубликовано SEC Consult Vulnerability Lab через Fulldisclosure 15 июня. Рекомендация по безопасности от SEC Consult Vulnerability Lab < 20260609-0 > ======================================================================= название: Несколько уязвимостей, позволяющих повысить привилегии локального пользователя продукт: Waves Audio — Waves Central уязвимые версии: v13.0.8 — v16.6.0 исправленная версия: v16.6.2          Номер CVE: CVE-2026-24064, CVE-2026-24065 Уровень риска: высокий...

Опубликовано Egidio Romano 15 июня ----------------------------------------------------------------------- Discuz! <= X5.0 (enable_disable.php) Уязвимость локального включения файлов ----------------------------------------------------------------------- [-] Ссылка на программное обеспечение: https://www.discuz.vip [-] Затронутые версии: Версия X5.0, релизы с 20260320 по 20260610. Более старые релизы X3.4 и X3.5 также могут быть затронуты. [-] Описание уязвимости: Локальное включение файлов (LFI)...

Опубликовано Egidio Romano 15 июня ------------------------------------------------------ Discuz! <= X5.0 Уязвимость обхода CAPTCHA на основе OCR ------------------------------------------------------ [-] Ссылка на программное обеспечение: https://www.discuz.vip [-] Затронутые версии: Версия X5.0, релизы с 20260320 по 20260610. Более старые релизы X3.4 и X3.5 также могут быть затронуты. [-] Описание уязвимости: Слабое место в безопасности реализации CAPTCHA в Discuz! позволяет автоматизированным...

Опубликовано Egidio Romano 15 июня ------------------------------------------------------------- Уязвимость повторного использования токена между контекстами в Discuz! X5.0 (UC_KEY) ------------------------------------------------------------- [-] Ссылка на программное обеспечение: https://www.discuz.vip [-] Затронутые версии: Версия X5.0, сборки с 20260320 по 20260501. [-] Описание уязвимости: Уязвимый код находится в файле конфигурации /config/config_ucenter.php:

Опубликовано SEC Consult Vulnerability Lab через полное раскрытие от июня 08 SEC Consult Vulnerability Lab Security Advisory < 20260608-0 > ======================================================================= Заголовок: Повышение привилегий через бинарную посадку             Продукт: RabbitMQ, предоставленный Genetec, в нескольких продуктах Genetec уязвимая версия: несколько продуктов, см. ниже.       фиксированная версия: несколько продуктов, см. ниже. Номер CVE: CVE-2026-25112            ...

Опубликовано Moritz Bechler через Fulldisclosure 08 июня ID уведомления: SYSS-2026-004 Продукт: SAP NetWeaver ABAP / SAP_BASIS Производитель: SAP SE Пораженные версии: SAP_BASIS 700 - 918 Тестируемые версии: 7.93 Patch 300 Тип уязвимости: CWE-347: Неправильная проверка криптографической подписи Уровень риска: Высокий Статус решения: Исправлено Уведомление производителя: 2025-11-06 Дата решения: 2026-02-10...

Опубликовано Matteo Beccati 04 июня Директива по безопасности Revive Adserver REVIVE-SA-2026-002 ------------------------------------------------------------------------ https://www.revive-adserver.com/security/revive-sa-2026-002 ------------------------------------------------------------------------ Дата: 2026-06-03 Уровень риска: Средний до Высокого Пострадавшие приложения: Revive Adserver Версии...

Опубликовано Томасом Вебером | CyberDanube через Fulldisclosure 31 мая CyberDanube Security Research 20260528-0 ------------------------------------------------------------------------------- заголовок| Множественные уязвимости продукт| Mennekes Amtron Series и Smart-T PnC уязвимая версия| 5.22.3 исправленная версия| 5.33.11-21500 номер CVE| CVE-2026-8979, CVE-2026-8980 влияние| Высокое домашняя страница| https://www.mennekes.at/ обнаружено|...

Опубликовано binreaper через Fulldisclosure 31 мая Всем привет, Публикую краткое изложение раскрытия информации о четырех уязвимостях в bmcweb (HTTP/Redfish веб-сервер OpenBMC), который поставляется в прошивке BMC на большинстве современных корпоративных серверах — Intel, IBM, HPE, NVIDIA и различных ODM. Полная хронология и анализ в блоге: https://binreaper.pages.dev/posts/2026-05-27-bmcweb-disclosure/ Почему bmcweb важен Контроллер управления базовой платой загружается до процессора хоста, имеет полный контроль над сервером...

Опубликовано Нойлом Батлером через Fulldisclosure 25 мая Итак, когда ожидается выпуск исправления для исходного кода dovecot 2.3? Поскольку по вашей формулировке, не включая первые обнаруженные версии, должно быть предположено, что 2.3 затронута, и поскольку не было опубликовано или объявлено о конце поддержки для 2.3.x, и поскольку 2.3 по-прежнему является самой популярной версией, было бы разумно выпустить исправление, учитывая, что в последнее время были сделаны несколько более серьезных исправлений.

Опубликовано службой поддержки 25 мая -----НАЧАЛО СОВЕТА ПО БЕЗОПАСНОСТИ----- Название: Уязвимость серверной стороны запроса (SSRF) в Anthropic mcp-server-fetch и Microsoft playwright-mcp Автор: Саид Анас Мохиуддин Дата: 25 мая 2026 г. CVSS: 7,5 (ВЫСОКИЙ) — AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N Ссылки: Уже опубликовано через проблемы GitHub (см. ниже) == ПОДВЕРГНУТЫЕ ПРОДУКТЫ == 1. Anthropic mcp-server-fetch (modelcontextprotocol/servers) Все версии на 25 мая...

Опубликовано m.nageh 25 мая -----НАЧАЛО СОВЕТА ПО БЕЗОПАСНОСТИ----- ID совета: MONX-2021-001 ID CVE: CVE-2021-21735 Название: ZTE ZXHN H168N V3.5 - Раскрытие учетных данных мастера без аутентификации для полного компрометации администратора Подвержены: ZTE ZXHN H168N V3.5 Дата: 2026-05-20 Автор: Мина Нагех Салалма (Исследования Monx) Контакт: minanageh379 () gmail com Публичный URL:...

Опубликовано m.nageh 25 мая -----НАЧАЛО СОВЕТА ПО БЕЗОПАСНОСТИ----- ID совета: MONX-2026-003 ID CVE: CVE-2026-34474 Название: ZTE ZXHN H298A / H108N - Раскрытие пароля администратора и учетных данных WLAN без аутентификации Пострадавшие: ZTE ZXHN H298A 1.1, ZTE ZXHN H108N 2.6 (снят с производства; патч не планируется) Дата: 2026-05-20 Автор: Мина Нагех Салалма (Исследования Monx) Контакт: minanageh379 () gmail com Публичный URL:...

Опубликовано m.nageh 25 мая -----НАЧАЛО СОВЕТА ПО БЕЗОПАСНОСТИ----- ID совета: MONX-2026-002 ID CVE: CVE-2026-34472 Название: ZTE ZXHN H188A V6 - обход аутентификации через утечку учетных данных мастера до входа Пострадавшие: ZTE ZXHN H188A V6.0.10P2_TE, V6.0.10P3N3_TE Дата: 2026-05-20 Автор: Мина Нагех Салалма (Исследования Monx) Контакт: minanageh379 () gmail com Публичный URL:...

Опубликовано m.nageh 25 мая -----НАЧАЛО СОВЕТА ПО БЕЗОПАСНОСТИ----- ID совета: MONX-2026-001 ID CVE: CVE-2026-34473 Название: Отказ в обслуживании без аутентификации через слишком большой тело POST-запроса в парсере CGILua маршрутизатора ZTE Затронуты: 17+ моделей маршрутизаторов ZTE ZXHN (~140 000 публично доступных устройств) Оценка CVSS: 7,5 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) Дата: 2026-05-20 Автор: Мина Нагех Салалма (Исследования Monx) Контакт: minanageh379 () gmail...

Опубликовано Адамчик Блажей 25 мая ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Несколько уязвимостей в Sparx Pro Cloud Server и Enterprise Architect ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Общие...

Опубликовано Apple Product Security через Fulldisclosure 17 мая. Apple-SA-05-13-2026-1 Safari 26.5 Safari 26.5 решает следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127121. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. WebKit Доступно для: macOS Sonoma и macOS Sequoia Последствия: обработка злонамеренно созданного веб-контента может препятствовать содержанию...

Опубликовано Apple Product Security через Fulldisclosure 17 мая. Apple-SA-05-11-2026-11 visionOS 26.5 visionOS 26.5 решает следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127120. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. Ускорение Доступно для: Apple Vision Pro (все модели) Влияние: Приложение может вызвать отказ в обслуживании Описание:...

Опубликовано Apple Product Security через Fulldisclosure 17 мая. Apple-SA-05-11-2026-10 watchOS 26.5 watchOS 26.5 решает следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127119. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. Ускорение Доступно для: Apple Watch Series 6 и выше Влияние: Приложение может вызвать отказ в обслуживании Описание:...

Опубликовано Apple Product Security через Fulldisclosure 17 мая. Apple-SA-05-11-2026-9 tvOS 26.5 tvOS 26.5 решает следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127118. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. Ускорение Доступны для: Apple TV HD и Apple TV 4K (все модели) Последствия: приложение может вызвать отказ в обслуживании...

Опубликовано Apple Product Security через полное раскрытие 17 мая. Apple-SA-05-11-2026-8 macOS Sonoma 14.8.7 macOS Sonoma 14.8.7 решает следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127117. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. APFS Доступно для: macOS Sonoma Последствия: приложение может вызвать неожиданное завершение системы Описание: А...

Опубликовано Apple Product Security через Fulldisclosure 17 мая. Apple-SA-05-11-2026-7 macOS Sequoia 15.7.7 macOS Sequoia 15.7.7 решает следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127116. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. APFS Доступно для: macOS Sequoia Последствия: приложение может вызвать неожиданное завершение системы Описание:...

Опубликовано Apple Product Security через Fulldisclosure 17 мая. Apple-SA-05-11-2026-6 macOS Tahoe 26.5 macOS Tahoe 26.5 решает следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127115. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. Ускорение Доступно для: macOS Tahoe Влияние: Приложение может вызвать отказ в обслуживании Описание: Ан...

Опубликовано Apple Product Security через Fulldisclosure 17 мая APPLE-SA-05-11-2026-5 iOS 15.8.8 и iPadOS 15.8.8 iOS 15.8.8 и iPadOS 15.8.8 решают следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127114. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. Сервисы уведомления Доступны для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE...

Опубликовано Apple Product Security через полное раскрытие 17 мая APPLE-SA-05-11-2026-4 iOS 16.7.16 и iPadOS 16.7.16 iOS 16.7.16 и iPadOS 16.7.16 решают следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127113. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. Сервисы уведомления Доступно для: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения,...

Опубликовано Apple Product Security через Fulldisclosure 17 мая. Apple-SA-05-11-2026-3 iPadOS 17.7.11 iPadOS 17.7.11 решает следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127112. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. Сервисы уведомления Доступно для: iPad Pro 12,9 дюйма 2-го поколения, iPad Pro 10,5 дюйма, и iPad шестого поколения Влияние:...

Опубликовано Apple Product Security через полное раскрытие 17 мая APPLE-SA-05-11-2026-2 iOS 18.7.9 и iPadOS 18.7.9 iOS 18.7.9 и iPadOS 18.7.9 решают следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127111. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. Сведения Доступны для: iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го поколения Impact: Приложение...

Опубликовано Apple Product Security через Fulldisclosure 17 мая. APPLE-SA-05-11-2026-1 iOS 26.5 и iPadOS 26.5. iOS 26.5 и iPadOS 26.5 устраняют следующие проблемы. Информация о содержании безопасности также доступна по адресу: https://support.apple.com/en-us/127110. Apple ведет страницу "Выпуски безопасности" по адресу: https://support.apple.com/100100, где перечислены последние обновления программного обеспечения с рекомендациями по безопасности. Accelerate Доступно для: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro...

Опубликовано Юраем Косиком 17 мая УЯЗВИМОСТЬ Несанитарная отправка вредоносных файлов SVG на портале Edupage в комбинации с уязвимостью CSRF позволяет вызывать различные действия от имени других пользователей, например, подделку личности, отправку фальшивых сообщений, выдачу фальшивых одобрений и т. д. Полный отчет о раскрытии: https://jkosik.github.io/posts/edupage/ Ссылка: https://www.edupage.org/ ПРОИЗВОДИТЕЛЬ: Applied Software Consultants ПРОДУКТ: Edupage - https://www.edupage.org/ Веб...

Опубликовано Юраем Косиком 17 мая УЯЗВИМОСТЬ Оба аутентифицированные и публично доступные анонимные гостевые учетные записи на портале Edupage позволяют злоумышленнику получить полный список идентификаторов пользователей, имен (учащихся, родителей и учителей) и связанных с ними банковских данных (кодов IBAN) Полный отчет о раскрытии: https://jkosik.github.io/posts/edupage/ Ссылка: https://www.edupage.org/ ПРОИЗВОДИТЕЛЬ: Applied Software Consultants ПРОДУКТ: Edupage - https://www.edupage.org/ Веб-приложение...

Опубликовано Аки Туоми 17 мая Привет! Мы делимся с вами нашей последней рекомендацией и хотим поблагодарить всех, кто внес свой вклад в обнаружение и решение этих уязвимостей. Эта рекомендация также опубликована на https://documentation.open-xchange.com/dovecot/security/advisories/html/2026/oxdc-adv-2026-0002.html --- Классификация: TLP:GREEN Внутренняя ссылка: DOV-8967 Тип: CWE-235 (Неправильная обработка дополнительных параметров) Компонент: ядро Уверенность в отчете: Подтверждено Решение...

Опубликовано Миланом Бергером через Fulldisclosure 29 апреля# Рекомендация по безопасности: ESP-RFID-Tool v2 PRO Продукт: ESP-RFID-Tool v2 PRO Поставщик: Raik Schneider (Einstein2150), foto-video-it.de Репозиторий: https://github.com/Einstein2150/ESP-RFID-Tool-v2 Затронутая версия: v2.2.1 (последняя по состоянию на 28.04.2026) Серьезность: КРИТИЧЕСКАЯ Тип раскрытия: Полное публичное раскрытие Дата раскрытия: 28.04.2026 Исследователь: Milan 't4c' Berger --- Хронология раскрытия | Дата | Событие | ...

Опубликовано SEC Consult Vulnerability Lab через Fulldisclosure 29 апреля. *Обновление 2026-04-28:* Поставщик связался с нами и теперь предоставляет исправленную версию v1.3.674, которую можно получить по следующему URL-адресу: https://desktime.com/download

Опубликовано SEC Consult Vulnerability Lab через полное раскрытие от 29 апреля. SEC Консультация по безопасности Лаборатории уязвимостей < 20260427-0 > ======================================================================= Заголовок: Отсутствует проверка сертификата TLS, ведущая к RCE Продукт: Приложение для отслеживания времени DeskTime уязвимая версия: 1.3.671 исправленная версия: - Номер CVE: CVE-2025-10539              Воздействие: средняя среда Главная страница:https://desktime.com...

Опубликовано SEC Consult Vulnerability Lab через полное раскрытие от 29 апреля. Консультируйтесь с безопасностью Vulnerability Lab < 20260423-0 > ======================================================================= заголовок: Захват DLL продукт: EfficientLab Controlio (облачный сервис мониторинга сотрудников) уязвимая версия: <1.3.95      исправленная версия: 1.3.95         Номер CVE: CVE-2025-10549             Воздействие: Высокое Главная страница: https://controlio.net...

Опубликовано SEC Consult Vulnerability Lab через полное раскрытие от 29 апреля. SEC Консультация по безопасности Лаборатории уязвимостей < 20260421-0 > ======================================================================= заголовок: Сломанный контроль доступа в конфикционной конверсии продукт: LiteLLM уязвимая версия: <=v1.83.0       исправленная версия: v1.83.0 — nightly          Номер CVE: CVE-2026-35029              Воздействие: высокое Главная страница: https://www.litellm.ai/            ...

Опубликовано SEC Consult Vulnerability Lab через полное раскрытие 29 апреля. Консультируйтесь с Vulnerability Lab Security Advisory < 20260415-0 > ======================================================================= Заголовок: Открытый приватный ключ сертификата X.509             продукт: SAP HANA Cockpit и SAP HANA Database Explorer уязвимая версия: Кокпит HANA <2.18.2 (HRTT <2.16.254002)       фиксированная версия: HANA Cockpit 2.18.2 (HRTT 2.16.254002)          Номер CVE:...

Опубликовано Apple Product Security через полное раскрытие 29 апреля. Apple-SA-04-22-2026-2 iOS 18.7.8 и iPadOS 18.7.8 iOS 18.7.8 и iPadOS 18.7.8 решают следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127003. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. Сервисы уведомления Доступны для: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (все...

Опубликовано Apple Product Security через полное раскрытие 29 апреля. Apple-SA-04-22-2026-1 iOS 26.4.2 и iPadOS 26.4.2 iOS 26.4.2 и iPadOS 26.4.2 решают следующие проблемы. Информация о контенте безопасности также доступна на сайте https://support.apple.com/en-us/127002. Apple ведет страницу Security Releases по адресу https://support.apple.com/100100, который перечисляет недавние обновления программного обеспечения с рекомендациями по безопасности. Сервисы уведомления Доступно для: iPhone 11 и новее, iPad Pro 12,9-дюймового 3-го поколения и...

Опубликовано Ниром Йегошуа 29 апреля. Привет, список Full Disclosure, Я опубликовал техническую исследовательскую статью под названием: Когда доверенные инструменты становятся примитивами атаки В статье рассматривается, как доверенные локальные утилиты могут стать значимыми с точки зрения безопасности примитивами при использовании внутри автоматизированных конвейеров обработки. Она охватывает два тематических исследования: 1. macOS textutil, разрешающий удаленные ресурсы во время преобразования HTML в текст. 2. Параметры KDF, управляемые KeePassXC KDBX, создающие значительные...

Опубликовано Эджидио Романо 29 апреля ----------------------------------------------------------------- Уязвимость SQL Injection в SocialEngine <= 7.8.0 (get-memberall) ----------------------------------------------------------------- [-] Ссылка на ПО: https://socialengine.com [-] Затронутые версии: Версии 7.8.0, 7.7.0 и, вероятно, более ранние версии. [-] Описание уязвимости: Ввод пользователя, переданный через параметр запроса "text" в...

Опубликовано Эджидио Романо 29 апреля--------------------------------------------------------------------- Уязвимость подделки запросов на стороне сервера (Blind Server-Side Request Forgery) в SocialEngine <= 7.8.0 --------------------------------------------------------------------- [-] Ссылка на программное обеспечение: https://socialengine.com [-] Уязвимые версии: Версии 7.8.0, 7.7.0 и, вероятно, более ранние версии. [-] Описание уязвимости: Ввод пользователя, переданный через параметр запроса "uri" в...

Опубликовано malvuln 29 апреля Обнаружение / авторство: Malvuln (John Page aka hyp3rlinx) (c) 2026 Исходный код: https://malvuln.com/advisory/8c15ec5f0137d097a345b693f0bffedb.txt Malvuln Intelligence Feed: https://intel.malvuln.com/ Контакт: malvuln13 () gmail com Медиа: x.com/malvuln Угроза: Trojan-Spy.Win32.Small Уязвимость: Удаленное выполнение команд Описание: Вредоносная программа открывает слушатель на TCP порту 65535, позволяя неаутентифицированным удаленным злоумышленникам с сетевым доступом...

Опубликовано Артуром Яницки через Fulldisclosure 29 апреля [ПРИНОШУ ИЗВИНЕНИЯ ЗА ПОВТОРНУЮ РАССЫЛКУ] ПРИГЛАШЕНИЕ К ПУБЛИКАЦИИ СТАТЕЙ 15-й Международный семинар по киберпреступности (IWCC 2026 - https://www.ares-conference.eu/iwcc) будет проходить совместно с Международной конференцией по доступности, надежности и безопасности (ARES 2026 - https://www.ares-conference.eu/) в Линчёпинге, Швеция, 24-27 августа 2026 г. ВАЖНЫЕ ДАТЫ Крайний срок подачи статей: 11 мая 2026 г. Уведомление авторов: 29 мая 2026 г. Версия материалов: июнь...

Опубликовано SBA Research Security Advisory через Fulldisclosure 29 апреля # GoAnywhere MFT Внедрение HTML в электронную почту # Ссылка: https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20251120-01_GoAnywhere_MFT_Email_HTML_Injection Обзор уязвимости ## GoAnywhere MFT до версии 7.10.0 подвержен уязвимости внедрения HTML в функциональности шаблонов электронной почты. Если злоумышленник может повлиять на содержимое переменной шаблона, вредоносный HTML может быть внедрен в исходящие электронные письма, сгенерированные...

Опубликовано Томасом Вебером | CyberDanube через Fulldisclosure 14 апреля CyberDanube Security Research 20260408-1 ------------------------------------------------------------------------------- заголовок| Множественные уязвимости продукт| Siemens SICAM A8000 CP-8050/CP-8031/CP-8010/CP-8012 уязвимая версия| <=V25.30 исправленная версия| V26.10 номер CVE| CVE-2026-27664 влияние| Высокое домашняя страница| https://siemens.com/ обнаружено|...

Опубликовано Томасом Вебером | CyberDanube через Fulldisclosure 14 апреля CyberDanube Security Research 20260408-0 ------------------------------------------------------------------------------- заголовок| Удаленное прекращение обслуживания продукт| Siemens SICAM A8000 CP-8050/CP-8031/CP-8010/CP-8012 уязвимая версия| <=V25.30 исправленная версия| V26.10 номер CVE| CVE-2026-27663 влияние| Среднее домашняя страница| https://siemens.com/...