Эксперты в области кибербезопасности выявили несколько уязвимостей в локальной версии программного обеспечения SysAid для поддержки IT, которые могут быть использованы для удаленного исполнения кода с повышенными привилегиями, и это возможно без предварительной аутентификации. Уязвимости, обозначенные как CVE-2025-2775, CVE-2025-2776 и CVE-2025-2777, представляют собой инъекции XML внешних сущностей (XXE). Эти уязвимости возникают, когда злоумышленник может успешно вмешаться в процесс разбора XML-входа приложения...

SonicWall подтвердил, что две недавно исправленные уязвимости в устройствах SMA100 Secure Mobile Access (SMA) активно эксплуатируются. Список уязвимостей: Обе уязвимости касаются устройств серии SMA 100, включая модели SMA 200, 210, 400, 410, 500v. Исправления были внесены в следующие версии: В обновлении от 29 апреля 2025 года SonicWall сообщил, что уязвимости могут широко использоваться, настоятельно призывая пользователей проверить свои устройства SMA на предмет несанкционированных входов. "В...