Свежая уязвимость в Apache Tomcat уже подвергается атакам

Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю...

Свежая уязвимость в Apache Tomcat уже подвергается атакам

Сообщает xakep.ru

 

Новость из рубрики: Технологии и Hi-Tech

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 

Топ новости часа Топ новости часа

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость 17:00, 25 Апр Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу...

Свежая рыба и морепродукты: польза и влияние на организм человека 03:00, 07 Мар Свежая рыба и морепродукты: польза и влияние на организм человека Каждый, кто любит свежую рыбу и морепродукты знает, что на прилавках магазинов продается огромное количество различных видов рыбы и морепродуктов. Но...

Свежая прошивка выводит из строя саундбар Samsung HW-Q990D 22:00, 15 Мар Свежая прошивка выводит из строя саундбар Samsung HW-Q990D В последние дни с премиальной системой Dolby Atmos от Samsung что-то пошло не так, об этом сообщают владельцы саундбара по всему миру. Звуковая панел...

В Ivanti Connect Secure патчат 0-day уязвимость 03:00, 08 Апр В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

В CrushFTP исправили критическую уязвимость неавторизованного доступа 22:00, 27 Мар В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код 02:00, 19 Апр Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода 08:00, 21 Апр Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок 09:00, 21 Мар 0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W...

13:00, 20 Мар В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon....

22:00, 13 Мар Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос...