Топ самых интересных CVE за июнь 2025 года
Всем привет! Время для разбора ключевых CVE июня. В прошлом месяце прогремела уязвимость в Linux на получение root-прав через UDisks. Также засветилась критическая уязвимость под RCE в Secure Boot.
Критическими CVE отметились Cisco ISE, HPE StoreOnce Software, драйверы GPU Adreno от Qualcomm и RoundCube Webmail — последние две под произвольный код. У Asus очередной неловкий момент с кривым ПО: на этот раз захардкоженный ключ в Armoury Crate и возможность повышения привилегий до System. А в WinRar под Windows уязвимость под запись за пределы целевой директории — например, в папку автозагрузки. Обо всём этом и других интересных CVE первого летнего месяца читайте под катом!
Читать далееИсточник: Хабрахабр
Похожие новости
- Практический опыт построения надежной защиты российских веб-приложений
- [Перевод] Риски безопасности в цепочках поставок ИИ
- No-code-разработка и ML-помощники – инструменты аналитиков SOC нового поколения
- HackTheBox Labs (Starting Point) — Redeemer
- Vladimir: Microsoft сократит 9000 сотрудников, несмотря на рост выручки до $245 млрд
- TechRobotics: Промышленные компании экономят более 7,5 млн₽ в год с помощью всего одного колесного робота; пример, к которому стоит присмотреться
- OpenBao: немного enterprise'ных возможностей при управлении секретами
- Открытый и опасный: как снизить риски open-source в приложениях
- Макс Олимпов: Я устал платить за нейросети и нашел Yupp. Теперь у меня бесплатный доступ к 100+ моделям
- Загадка от Жака Фреско: как построить свой Rate Limiter и не утонуть в море компромиссов