Топ самых интересных CVE за июнь 2024 года
Всем привет! Подводим итоги июня подборкой самых интересных CVE месяца. Так, в PHP обнаружили критическую уязвимость, позволяющую неавторизованному злоумышленнику выполнять произвольный код под Windows на определённых локалях. RCE под последнюю также засветилась в драйвере Wi-Fi, сделав подключение к общедоступным сетям ещё менее желательным.
Пользователи MOVEit Transfer ещё не отошли от приключений с Cl0p, а в софте два новых критических бага на обход аутентификации. Уязвимость такого же типа затронула маршрутизаторы от ASUS. А в роутерах D-Link всплыл тестовый бэкдор. Июнь также принёс россыпь уязвимостей в продуктах от Apple и VMware и многое другое. За подробностями добро пожаловать под кат!
Читать далееИсточник: Хабрахабр
Похожие новости
- Костыли телеграма: «печатает...» в избранных и «вы сделали скриншот!» в любом чате
- Мы наняли дипфейк: как фальшивый кандидат прошёл все этапы собеседования
- CVE-2026-3502 в TrueConf: как доверенный механизм обновлений превратился в вектор атаки
- PLONK: разбираем уязвимости криптографического протокола
- Spark_news: «Пятёрочка» учредила День перехода на электронные чеки
- AI Practiq: ИИ-агенты для бизнеса: что это и зачем (без кода и технического бэкграунда)
- МояДоска: 3 сервиса для mind mapping: как легко собрать интеллект-карту в 2026 году
- Android. Три буквы. Российские приложения
- «Музыка на костях», или как современный ИТ-бизнес лишил пользователей субъектности
- Соцсети, соседи и лайки: как глубоко налоговая анализирует ваши связи?