ZDI-25-446: PDF-XChange Editor App Object Use-After-Free Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User interaction is required to…
ZDI-25-445: PDF-XChange Editor PRC File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User interaction is required to…
ZDI-25-444: PDF-XChange Editor PRC File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
This vulnerability allows remote attackers to disclose sensitive information on affected installations of PDF-XChange Editor. User interaction is required to…
ZDI-25-443: PDF-XChange Editor GIF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User interaction is required to…
ZDI-25-447: PDF-XChange Editor PRC File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
This vulnerability allows remote attackers to disclose sensitive information on affected installations of PDF-XChange Editor. User interaction is required to…
Популярная тема для WordPress позволяет менять пароли пользователей
Популярная тема для WordPress позволяет менять пароли пользователей Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать…
Несколько уязвимостей в CMS Sitecore | Блог Касперского
Исследователи обнаружили три уязвимости в популярной платформе для контент-менеджмента Sitecore Experience Platform: CVE-2025-34509 заключается в наличии жестко заданного в коде…
В App Store и Google Play нашли троян SparkKitty
В App Store и Google Play нашли троян SparkKitty В начале 2025 года исследователи «Лаборатории Касперского» обнаружили в Apple App…
Безопасность в цифровом рубле – вызов для банков
AM Live Read More
Минцифры предлагает запретить изменять IMEI мобильных устройств
Минцифры предлагает запретить изменять IMEI мобильных устройств СМИ сообщают, что пользователям могут запретить перепрошивать устройства и изменять идентификационные номера (IMEI),…
Новая версия PT Container Security позволяет покрыть мониторингом всю инфраструктуру Kubernetes
Зарегестрироваться Теперь PT Container Security позволяет развернуть все агенты защиты — мониторинга рантайма, сканирования образов, admission controller, сканирования конфигураций —…
ПМЭФ-2025: ПАК для работы с искусственным интеллектом создадут «Базальт СПО», «ХайТэк» и «Норси-Транс»
«Базальт СПО», «ХайТэк» и «Норси-Транс» подписали трехстороннее соглашение о сотрудничестве по развитию ИИ-технологий на 28-м Петербургском международном экономическом форуме (ПМЭФ)…
Плагины безопасности спешат на помощь или как добиться тотальной доминации над уязвимостями контейнеров
Привет, Хабр, с вами Вера Орлова и Саша Журавлев (@Zhurma) — мы отвечаем за контейнерную безопасность в Cloud.ru и возглавляем…
Как мы обеспечили 99.99% аптайм на платформе с миллионами запросов в день: опыт разработки для закрытой БК
Проектирование и поддержка высоконагруженной платформы для букмекерской конторы almsports.net потребовало особого подхода к обеспечению стабильности, отказоустойчивости и производительности. Мы, как…
Миграция данных из Active Directory благодаря совместимости Pragmatic Tools и MULTIDIRECTORY
Компании МУЛЬТИФАКТОР и Pragmatic Tools сообщают об успешном завершении комплексных испытаний и подтверждают совместимость программного продукта Pragmatic Tools Migrator сослужбой…
7 проблем при создании СОИБ АСУ ТП в 2025 году
Так сложилось, что создание основной массы автоматизированных систем управления технологическим процессом (АСУ ТП) в нашей стране пришлось на конец XX…
Гарда поможет бизнесу быстрее обнаруживать и анализировать кибератаки
Новая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия…
Вымогатель Qilin предлагает своим операторам помощь команды юристов
Вымогатель Qilin предлагает своим операторам помощь команды юристов Разработчики вымогателя Qilin предложили своим партнерам помощь и консультации команды юристов, чтобы…
Пентестерская Одиссея. Часть 1
Недавно я участвовал в интересном пентесте масштабной инфраструктуры. После успешного завершения проекта хочу поделиться с вами обнаруженным вектором атаки и…
Как нейроморфные технологии поменяют ИИ и нашу жизнь
AM Live Read More