Основные блоги b.Z » Все блоги » Про интернет » Топ самых интересных CVE за апрель 2026 года

Топ самых интересных CVE за апрель 2026 года

Все блоги / Про интернет Сегодня, 18:23 5   
Смотреть в Telegram Поделиться в TG

Собрали самые интересные CVE апреля в нашу традиционную подборку. Критическими уязвимостями под RCE в прошлом месяце отметились Microsoft Azure и Bing, а также Mozilla Firefox и Thunderbird.

Месяц не обошёлся и без критических уязвимостей в продуктах от Cisco: в IMC и SSM On-Prem исправили обход аутентификации и произвольные команды с root-правами, соответственно. Критические CVE также закрыли в OpenSSL, JavaScript-движке в процессорах Samsung Exynos и продуктах от SAP. Обо всём этом и других ключевых уязвимостях апреля читайте под катом!

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

Похожие публикации

Microsoft и SAP объединяют облачные решения

Компании Microsoft и SAP, конкурирующие на глобальном рынке делового ПО, договорились о совместных действиях в сегменте облачных решений. Клиентам облачной платформы Microsoft Azure - одного из крупнейших в мире корпоративных облачных хранилищ, станет доступно использование решение SAP S/4 HANA.

подробнее »
28 ноября 2017
Bing или не Bing, вот в чём вопрос

Поисковая платформа Bing, разрабатываемая Microsoft, мало известна российскому пользователю, который видел её лишь краем глаза в парочке фильмов. Может быть, ещё и при первом запуске Windows — ведь до того, как успеешь установить Мозиллу, ты должен открыть IE, откуда выскакивает Bing собственной

подробнее »
4 июля 2013
Топ самых интересных CVE за апрель 2025 года

Публикуем нашу традиционную подборку ключевых CVE ушедшего месяца. В апреле главным событием стала RCE в SSH-библиотеке Erlang/OTP: десяточка по CVSS, простейший эксплойт, проверки концепции в сети на следующий день. Критической RCE-уязвимостью с нулевой интеракцией также отметился фреймворк

подробнее »
30 апреля 2025
Топ самых интересных CVE за февраль 2025 года

Всем привет! Подводим итоги последнего зимнего месяца нашей традиционной подборкой CVE. Январь был богат на уязвимости под произвольный код: их исправили в Ivanti ICS, Veeam Backup и Trimble Cityworks. А в API Cisco ISE закрыли две критических уязвимости на произвольные команды с правами

подробнее »
4 марта 2025
Топ самых интересных CVE за май 2025 года

Всем привет! Подводим итоги мая по линии самых интересных CVE. Последний весенний месяц выдался жарким: десяточку по CVSS выбили контроллеры Cisco с захардкоженным веб-токеном и Azure DevOps Server на повышение привилегий до System. Критическими уязвимостями также отметились MagicINFO 9 Server от

подробнее »
2 июня 2025
Thunderbird может быть отделен от Mozilla технически, финансово и инфраструктурно

Согласно сообщению руководства Mozilla Foundation, почтовый клиент Mozilla Thunderbird может быть выделен из Mozilla как в организационном и финансовом плане, так и отделен от технологий Firefox в техническом. Еще в 2012 году в Mozilla фактически признали, что десктопный клиент - это "чемодан без

подробнее »
1 декабря 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация