Топ самых интересных CVE за май 2025 года
Всем привет! Подводим итоги мая по линии самых интересных CVE. Последний весенний месяц выдался жарким: десяточку по CVSS выбили контроллеры Cisco с захардкоженным веб-токеном и Azure DevOps Server на повышение привилегий до System.
Критическими уязвимостями также отметились MagicINFO 9 Server от Samsung, продукты от Fortinet с нулевым днём под RCE и очередной плагин для WordPress — OttoKit. Отдельный приз уходит ASUS DriverHub — RCE от ASUS прямиком в BIOS материнок компании. Microsoft в прошлом месяце исправила пять активно эксплуатируемых нулевых дней, а в SysAid закрыли уязвимости под RCE и на доступ к локальным файлам, включая InitAccount.cmd. Об этом и других ключевых CVE мая читайте под катом!
Читать далееИсточник: Хабрахабр
Похожие новости
- Защита от тёмных искусств: DLL-Hijacking
- Хакер-легенда HD Moore: от ПК с мусорки до Metasploit Framework
- Операция «Ликвидация»: аналитики F6 помогли заблокировать инфраструктуру киберпреступной группы NyashTeam
- Как мы строим умный «файрвол» для LLM
- За 2 года рост кибератак на промышленность в России — 160%. Что мы знаем о защите АСУ ТП?
- [Перевод] Удивительный мир транспортных карт Японии
- На Лайкни стартовал рейтинг Известности SMM-компаний 2025
- Инфракрасное сканирование микросхем
- Spark_news: В 2026 году планируется ввести штрафы за оплату криптовалютой
- Блог ленивого инвестора: Итоги недели: неделя дивгэпов прошла на позитиве