Новости / watchTowr Labs

Уязвимость в сетевых устройствах Citrix уже используется хакерами

Citrix

Атаки начались почти сразу после публикации обновления безопасности и позволяют перехватывать ключевые данные для входа в систему. Речь идёт о критической уязвимости CVE-2026-3055 в Citrix NetScaler ADC и Citrix NetScaler Gateway, пишут в Securitylab. С её помощью злоумышленники получают доступ к чувствительной информации, включая идентификаторы се …

Читать пост

Уязвимость в почтовом ПО SmarterMail используется киберпреступниками

https://leasepacket.com/smartermail-license/

Об этом сообщили специалисты из команды watchTowr Labs, которые ранее уведомили разработчиков о проблеме. Недоработка отслеживается под внутренним идентификатором WT-2026-0001. Она связана с отсутствием должной проверки при обращении к API-интерфейсу по пути «/api/v1/auth/force-reset-password».

Читать пост

Исследователи сообщили об атаках на уязвимость в системе управления передачей файлов GoAnywhere MFT от Fortra

хакеры

Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации. Для эксплуатации достаточно использовать поддельный ответ лицензии с корректной подписью, пишет Securitylab.

Читать пост

Критическая неполадка в Commvault позволяет хакерам захватить контроль без авторизации

киберугрозы

Команда безопасности корпоративной платформы для резервного копирования Commvault предупредила о критической уязвимости в интерфейсе управления Command Center, которая позволяет удалённому злоумышленнику выполнить произвольный код без предварительной аутентификации. Проблема получила идентификатор CVE-2025-34028 и оценку 10 баллов по шкале CVSS, чт …

Читать пост

Обнаружена уязвимость нулевого дня на платформе Mitel MiCollab

Mittel

Совместно с ранее исправленной критической уязвимостью ошибка открывает злоумышленникам доступ к конфиденциальным данным на уязвимых системах. Для демонстрации угрозы был опубликован PoC-эксплойт после более чем 100 дней ожидания исправления от разработчиков, пишет Securitylab.

Читать пост

В брандмауэрах Juniper SRX обнаружили уязвимости, позволяющий удаленно выполнить код без авторизации

Juniper

Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper Networks раскрыла информацию о четырех дефектах средней степени серьезности в коммутаторах серии EX и брандмауэрах SRX две недели назад. Для устранения проблем уже выпустили патчи.

Читать пост