В понедельник Агентство по кибербезопасности и инфраструктуре США (CISA) включило критическую уязвимость в беспроводных маршрутизаторах TP-Link в свой список известных активно эксплуатируемых уязвимостей (KEV), подтвердив случаи её реального использования злоумышленниками. Речь идёт об уязвимости CVE-2023-33538 с высоким рейтингом CVSS 8.8 — ошибке внедрения команд, которая позволяет запускать произвольные системные команды через параметр ssid1 в специально сформированном HTTP GET-запросе. «Маршрутизаторы...

В этот вторник Майкрософт представила патчи для 78 уязвимостей в своих продуктах, включая пять нулевых дней, которые в настоящий момент активно эксплуатируются. Из 78 уязвимостей 11 были оценены как критические, 66 — как важные, и одна — как низкая. Двадцать восемь из них могут привести к удаленному выполнению кода, 21 представляет собой уязвимость повышения привилегий, а 16 классифицированы как утечки информации. Эти обновления дополняют восемь других исправлений, выпущенных для браузера Edge на базе Chromium с момента предыдущего Patch Tuesday...